Käyttöoikeuksien laajentamishaavoittuvuus Origin-asiakasohjelmassa
EASEC-2020-002
Vakavuus: Tärkeä
CVSS-luokitus: 7.8
Vaikutus: Käyttöoikeuksien laajentuminen
Tila: Korjattu
Haavoittuvuudelle alttiit ohjelmat: Originin Mac- ja PC-versio 10.5.86 (ja aiemmat versiot)
CVE-tunnus: CVE-2020-27708
Kuvaus
Origin-asiakasohjelmassa on havaittu haavoittuvuus, jonka kautta käyttäjä, jolla ei ole järjestelmänvalvojan oikeuksia, voi laajentaa käyttöoikeuksiaan. Laajennettujen käyttöoikeuksien ansiosta voi hallita järjestelmää ja suorittaa toimintoja, jotka ovat normaalisti mahdollisia vain korkeat käyttöoikeudet omaaville käyttäjille tai järjestelmänvalvojille.
Hyökkäysskenaario
Jotta hyökkääjä voisi hyödyntää haavoittuvuutta, hänellä on oltava voimassa olevat käyttäjätunnukset, joilla pystyy kirjautumaan sisään tietokoneeseen, johon Origin-asiakasohjelma on asennettu. Kun hyökkääjä on onnistunut kirjautumaan järjestelmään, hänen on luotava tietyn niminen hakemisto tiettyyn sijaintiin C:-asemalla ja lisättävä kyseiseen hakemistoon tietyllä tavalla luotu Qt-laajennus.
Järjestelmän käyttöoikeuksien saaminen
Yllä olevien vaiheiden jälkeen hyökkääjä pystyy hankkimaan NT AUTHORITY -käyttöoikeudet seuraavalla tavalla:
- Origin-asiakasohjelman pysäytys
- Origin-asiakasohjelman uudelleenkäynnistys.
Käyttöoikeksien nostaminen järjestelmänvalvojaksi
Yllä olevien vaiheiden jälkeen hyökkääjän on joko
- odotettava, että toinen käyttäjä, jolla on järjestelmänvalvojan oikeudet, käynnistää Origin-asiakasohjelman asennusohjelman tai Origin-asiakasohjelman poistamisohjelman ja seuraa käyttäjätilien valvonnan nostokehotetta tai
- saatava järjestelmänvalvoja käynnistämään Origin-asiakasohjelma, Originin kaatumisilmoitusohjelma tai Origin virheilmoitusohjelma järjestelmänvalvojan oikeuksilla.
Lievennykset
Lievennykset ovat tekijöitä, jotka pienentävät hyökkääjän mahdollisuuksia haavoittuvuuden onnistuneeseen hyödyntämiseen tai hyökkäyksen vaikutuksia.
- Onnistunut hyökkäys edellyttää, että hyökkääjällä on voimassa oleva tili paikallisella tietokoneella, jossa Origin-asiakasohjelma on asennettuna.
- Järjestelmänvalvojan oikeuksiin yltävissä skenaarioissa hyökkääjän olisi saatava järjestelmänvalvoja käynnistämään Origin-sovellus korotetuilla käyttöoikeuksilla. Järjestelmänvalvojan olisi hyväksyttävä käyttäjätilien valvonta, jotta tämä onnistuisi.
Kiertotavat
Kiertotapojen avulla EA-asiakkaat voivat pienentää potentiaalisen hyökkääjän mahdollisuuksia hyödyntää heikkoutta, jos he eivät voi tai halua asentaa päivitystä.
- Jotta luvattomien käyttäjien mahdollisuuksia haavoittuvuuden hyödyntämiseen saadaan väliaikaisesti pienennettyä, järjestelmänvalvoja voi halutessaan poistaa paikalliset kirjautumisoikeudet tai poistaa muut kuin järjestelmänvalvojan tilit käytöstä.
Ratkaisu
Järjestelmänvalvojan oikeudet omaavien pelaajien kannattaa asentaa Origin-asiakasohjelman uusin versio 10.5.87.
Seuraavan kirjautumisen yhteydessä pelaajan on päivitettävä ohjelma, ennen kuin hän voi antaa kirjautumistietonsa. Jos pelaaja on jo kirjautunut sisään, hänen on käynnistettävä Origin uudelleen, jotta hän saa päivityksen.
Usein kysytyt kysymykset
Miten uhan vakavuus määritetään?
Uhan vakavuuden määrittämiseen käytetään nelitasoista luokitusasteikkoa. Turvallisuusinsinöörit määrittävät tutkimuksemme yhteydessä haavoittuvuuden hyödyntämisen vaikeuden ja sen, miten hyökkääjä pystyisi hyödyntämään heikkoutta. Yleensä mitä vähemmän esteitä haavoittuvuuden hyödyntämiseen on olemassa ja mitä suurempi siitä seuraava tietoturvavaikutus on, sitä korkeampi vakavuusluokitus uhalle määritetään. Lue lisää tietoturvavaikutusten ja -vakavuuden luokittelustamme täältä.
Mikä haavoittuvuuden aiheuttaa?
Tämä haavoittuvuus johtuu Originin tavasta toteuttaa Qt-sovelluksia sekä siitä, miten Qt:n voi määrittää lataamaan laajennuksia. Tämä antaa paikalliselle käyttäjälle mahdollisuuden manipuloida sijainteja, joista Origin pystyy lataamaan Qt-laajennuksia. Hyökkääjä voisi käyttää tietyllä tavalla luotua Qt-laajennusta, joka suoritetaan järjestelmänvalvojan tai oikeuksilla.
Mikä on Qt?
Qt on ilmainen avoimen lähdekoodin pienoissovellustyökalupakki graafisten käyttöliittymien luomiseen ja alustojen välisiin sovelluksiin, jotka suoritetaan erilaisilla ohjelmisto- ja laitteistoalustoilla.
Mistä tiedän, onko järjestelmäni haavoittuvainen?
Jos järjestelmääsi on asennettu Origin-asiakasohjelman versio 10.5.86 tai aiempi, se on altis tälle uhalle.
Miten päivitys korjaa ongelman?
Päivityksen avulla rajoitetaan Originin Qt-laajennusten dynaamista lataamista tiettyihin ennalta määritettyihin hakemistoihin, joita voi muokata vain järjestelmänvalvojan tilillä.
Miksei rajoitetun käytön tila estä tämän haavoittuvuuden hyödyntämistä?
Kun käyttäjä ottaa rajoitetun käytön tilan käyttöön, se rajoittaa muiden kuin järjestelmänvalvojan oikeuksia Originin tiedostoihin ja kansioihin. Rajoitetun käytön tila ei rajoita kolmannen osapuolen käyttämien sijaintien käyttöä, koska se saattaisi rikkoa muita pelaajan järjestelmässä olevia sovelluksia. Tämä tarkoittaa, että hyökkääjä voi muokata uutta Qt-laajennuskansiota tai luoda sellaisen, vaikka rajoitetun käytön tila olisi käytössä.
Onko haavoittuvuutta käytetty EA:n asiakkaita vastaan?
Ei. Tämän tiedotteen julkaisemishetkellä tiedossa ei ole EA-pelaajiin kohdistuneita hyökkäyksiä, joissa tätä haavoittuvuutta olisi hyödynnetty.
Kiitokset
EA kiittää seuraavia tietoturvatutkijoita haavoittuvuuksien löytämisestä ja ilmoittamisesta haavoittuvuuskoordinointikäytäntöjen mukaisesti:
Julkaistu 29. lokakuuta 2020
Versio: 1.0
