EA Play FIFA 23 F1® 22 Madden NFL 23 Apex Legends™ Battlefield™ 2042 The Sims™ 4 Electronic Arts – Aloitussivu Electronics Arts Home Uusimmat pelit Tulossa pian Ilmaispelit EA SPORTS EA Originals Pelikirjasto EA app -tarjoukset PC PlayStation Xbox Nintendo Switch Mobiilipelit Pogo EA app EA Play Kilpapelaaminen Pelitestaus Yritys Työpaikat Uutiset Teknologia EA-studiot EA-kumppanit Sitoumuksemme Positive Play Ihmiset ja osallistava kulttuuri Sosiaalinen vaikutus Ympäristö Ohjeet Keskustelufoorumit Pelaajien ja vanhempien työkalut Saavutettavuus Lehdistö Sijoittajat Uusimmat pelit Tulossa pian Ilmaispelit EA SPORTS EA Originals Pelikirjasto EA app -tarjoukset PC PlayStation Xbox Nintendo Switch Mobiilipelit Pogo EA app EA Play Kilpapelaaminen Pelitestaus Yritys Työpaikat Uutiset Teknologia EA-studiot EA-kumppanit Sitoumuksemme Positive Play Ihmiset ja osallistava kulttuuri Sosiaalinen vaikutus Ympäristö Ohjeet Keskustelufoorumit Pelaajien ja vanhempien työkalut Saavutettavuus Lehdistö Sijoittajat

Käyttöoikeuksien laajentamis-haavoittuvuus Origin-asiakasohjelmassa

EASEC-2019-001

Vakavuus: Tärkeä

CVSS-luokitus: 8.4

Vaikutus: Käyttöoikeuksien laajentuminen

Tila: Korjattu

Haavoittuvuudelle alttiit ohjelmat: Originin Mac- ja PC-versio 10.5.55.33574 (ja aiemmat versiot)

Kuvaus

Origin-asiakasohjelman PC- ja Mac-versioissa 10.5.55.33574 ja sitä aiemmissa on havaittu kaksi haavoittuvuutta, joiden avulla käyttäjä, jolla ei ole järjestelmänvalvojan oikeuksia, voi laajentaa järjestelmän käyttöoikeuksiaan. Laajennettujen käyttöoikeuksien ansiosta voi hallita järjestelmää ja suorittaa toimintoja, jotka ovat normaalisti mahdollisia vain korkeat käyttöoikeudet omaaville käyttäjille tai järjestelmänvalvojille.

Hyökkäysskenaario

Jotta hyökkääjä voi hyödyntää heikkoutta, hänellä on oltava käyttäjätunnukset, joilla pystyy kirjautumaan sisään tietokoneeseen, johon Origin-asiakasohjelma on asennettu. Kun hyökkääjä on kirjautunut sisään, hänen on asennettava erityinen ohjelma tai suoritettava koodia, joka muokkaa Originin asennuskansioiden sisältöä. Tämän jälkeen hyökkääjän on suljettava Origin-asiakasohjelma ja käynnistettävä se uudelleen.

Lievennykset

Lievennykset ovat tekijöitä, jotka pienentävät hyökkääjän todennäköisyyttä haavoittuvuuden onnistuneeseen hyödyntämiseen tai hyökkäyksen vaikutuksia.

  • Onnistunut hyökkäys vaatisi paikallisen koneen tilin käyttäjän ja Origin-asiakasohjelman asennettuna.

Kiertotavat

Kiertotapojen avulla EA-asiakkaat voivat pienentää potentiaalisen hyökkääjän mahdollisuuksia hyödyntää heikkoutta, jos he eivät voi tai halua asentaa päivitystä.

  • Jotta luvattomien käyttäjien mahdollisuuksia haavoittuvuuden hyödyntämiseen saadaan väliaikaisesti pienennettyä, järjestelmänvalvoja voi halutessaan poistaa paikalliset kirjautumisoikeudet tai poistaa muut kuin järjestelmänvalvojan tilit käytöstä.

Ratkaisu

Järjestelmänvalvojan oikeudet omaavien pelaajien kannattaa asentaa Origin-asiakasohjelman uusin versio 10.5.56.33908 (tai uudempi).

Origin-asiakasohjelman päivitetyn version asentamisen jälkeen järjestelmänvalvojan on otettava Origin-asiakasohjelman Rajoitetun käytön tila käyttöön. Lue lisätietoja Rajoitetun käytön tilasta täältä.

Usein kysyttyä

Miten uhan vakavuus määritetään?
Uhan vakavuuden määrittämiseen käytetään nelitasoista luokitusasteikkoa. Turvallisuusinsinöörit määrittävät tutkimuksemme yhteydessä haavoittuvuuden hyödyntämisen vaikeuden ja sen, miten hyökkääjä pystyisi hyödyntämään heikkoutta. Yleensä mitä vähemmän esteitä haavoittuvuuden hyödyntämiseen on olemassa ja mitä suurempi siitä seuraava tietoturvavaikutus on, sitä korkeampi vakavuusluokitus uhalle määritetään.

Mitä käyttöoikeuksien laajentuminen tarkoittaa?
Käyttöoikeuksien laajentuminen on eräänlainen STRIDE-tietoturvamallin mukainen haavoittuvuusluokitus, joka tarkoittaa sovelluksen tai käyttäjän tavallista laajempia käyttöoikeuksia. Sen tuloksena sovellus tai käyttäjä saa laajemmat oikeudet kuin sovelluksen kehittäjä tai järjestelmänvalvoja on tarkoittanut, minkä johdosta sovellus tai käyttäjä voi tehdä luvattomia toimia, esimerkiksi muuttaa käyttöjärjestelmän määrityksiä, muuttaa käyttöoikeuksia tai käyttää käyttöjärjestelmän tietoja.

Mikä haavoittuvuuden aiheuttaa?
Haavoittuvuuden aiheuttavat järjestelmätiedostojen liian sallivat käyttöoikeusluettelot, joita Origin-asiakasohjelma hyödyntää asennuskansiossa.

Mistä tiedän, onko järjestelmäni haavoittuvainen?
Jos järjestelmääsi on asennettu Origin-asiakasohjelman versio 10.5.55.33574 tai aiempi, se on altis tälle uhalle.

Miten päivitys korjaa ongelman?
Päivitys korjaa haavoittuvuuden antamalla järjestelmänvalvojille mahdollisuuden rajoittaa muiden kuin järjestelmänvalvojien käyttöoikeuksia sekä oikeuksia tehdä muutoksia. Lue lisätietoja päivityksestä seuraavasta EA-tukiartikkelista.

Miksi Rajoitetun käytön tila ole oletusarvoisesti käytössä?
Jos pääsyä Origin-palveluiden käyttämiin järjestelmätiedostoihin Origin-asiakasohjelman nykyisellä arkkitehtuurilla rajoitetaan, rajoitetaan samalla myös tiettyjen ominaisuuksien käyttöä muilta kuin järjestelmänvalvojilta. Olemme päättäneet antaa järjestelmänvalvojien itse valita tasapaino näiden ominaisuuksien rajoittamisen ja haavoittuvuuden todennäköisyyden välillä. 

Onko haavoittuvuutta käytetty EA:n asiakkaita vastaan?
Ei. Tämän tiedotteen julkaisemishetkellä tiedossa ei ole EA-pelaajiin kohdistuneita hyökkäyksiä, joissa tätä haavoittuvuutta olisi hyödynnetty.

Kiitokset

EA kiittää seuraavia tietoturvatutkijoita haavoittuvuuksien löytämisestä ja ilmoittamisesta haavoittuvuuskoordinointikäytäntöjen mukaisesti:

Julkaistu: 12.10.2019

Versio: 1.0

Aiheeseen liittyvät uutiset

EASEC-2020-002 –Käyttöoikeuksien laajentuminen

Electronic Arts Inc.
29.10.2020

EASEC-2020-003 – Sivustojenvälisten komentosarjojen haavoittuvuus Origin-as…

Electronic Arts Inc.
29.10.2020