Vulnérabilité de type élévation des privilèges dans le client Origin
EASEC-2019-001
Gravité : Importante
Score CVSS :8,4
Impact : Élévation des privilèges
État : Réparé
Logiciel touché : version 10.5.55.33574 (ou antérieure) d’Origin pour Mac et PC
Description
Deux vulnérabilités existent dans le service client Origin pour PC et Mac, version 10.5.55.33574 et les versions précédentes, qui pourraient permettre à un utilisateur sans droits d’administrateur d’élever son accès au système. Après avoir obtenu un accès élevé, cet utilisateur pourrait être en mesure de prendre le contrôle du système et d’effectuer des actions réservées aux administrateurs du système ou aux utilisateurs détenant beaucoup de privilèges.
Scénario d’attaque
Pour exploiter efficacement cette vulnérabilité, le pirate a besoin des informations d’identification d’utilisateur valides, avec la possibilité de se connecter à l’ordinateur sur lequel le client Origin est installé. Après avoir réussi à se connecter, le pirate serait ensuite en mesure d’installer un programme spécialement conçu ou d’exécuter un code qui modifie le contenu des répertoires d’installation d’Origin touchés. Il devrait ensuite arrêter et redémarrer le client Origin.
Limites
Les limites représentent les facteurs qui diminuent la probabilité qu’un pirate réussisse à exploiter la vulnérabilité ou encore l’impact qu’il peut avoir.
- Pour réussir, l’attaque nécessite que l’utilisateur accède à un compte valide sur l’ordinateur local où le client Origin est installé.
Solutions de contournement
Les solutions de contournement sont des mesures que les clients d’EA peuvent prendre pour réduire le risque qu’un pirate tire parti de la vulnérabilité s’ils ne peuvent pas ou choisissent de ne pas installer la mise à jour.
- Afin de limiter temporairement la possibilité que la vulnérabilité soit exploitée par des utilisateurs sans privilèges, l’administrateur du système peut décider de supprimer les droits de connexion locale ou encore de désactiver les comptes sans droits d’administrateur.
Résolution
Pour résoudre les vulnérabilités, nous recommandons aux joueurs disposant des droits d’administrateur d’installer la version la plus récente du client Origin 10.5.56.33908 (ou une version supérieure).
Lors de l’installation de la version mise à jour du client Origin, un administrateur doit ensuite activer le « mode utilisateur à accès restreint » dans le client Origin. Des détails supplémentaires sur la façon d’activer le « mode utilisateur à accès restreint » sont disponibles ici.
Foire aux questions :
Comment détermine-t-on la gravité des problèmes?
La gravité des problèmes est basée sur une échelle de 4 points, allant de « critique » à « basse ». Dans le cadre de nos enquêtes, les ingénieurs de la sécurité déterminent la facilité d’exploitation générale, et ce dont un pirate aurait besoin afin d’exploiter efficacement la vulnérabilité. En règle générale, la gravité est désignée comme étant plus élevée en présence de peu d’obstacles à l’exploitation et d’un impact élevé sur la sécurité.
Qu’est-ce qu’une élévation des privilèges?
L’élévation des privilèges représente un type de classification de vulnérabilité selon le modèle de sécurité STRIDE pouvant être utilisé pour obtenir un accès élevé aux ressources qui sont normalement de l’application ou de l’utilisateur. Le résultat est que l’application ou l’utilisateur dispose de plus de privilèges que prévu par le développeur de l’application ou l’administrateur système, et peut ensuite effectuer des actions non autorisées comme changer la configuration du système d’exploitation, modifier les droits et autorisations des utilisateurs ou accéder à des données sur le système d’exploitation.
Quelles sont les causes de la vulnérabilité?
La vulnérabilité est causée par des listes d’accès trop permissives sur les fichiers système, que le client Origin utilise dans son répertoire d’installation.
Comment puis-je savoir si je suis vulnérable?
Si la version du client Origin 10.5.55.33574 ou une version antérieure est installée sur le système, elle est vulnérable à ce problème.
Comment la mise à jour corrige-t-elle la vulnérabilité?
La mise à jour corrige la vulnérabilité en permettant aux utilisateurs disposant de droits d’administrateur de limiter l’accès et les capacités des utilisateurs sans droits d’administrateur à apporter des modifications. Pour en savoir plus sur la mise à jour, veuillez consulter l’Article de l’aide EA suivant.
Pourquoi le « mode utilisateur à accès restreint » n’est-il pas activé par défaut?
Avec l’architecture actuelle du client Origin, la restriction de l’accès aux fichiers système utilisés par les services d’Origin limite l’utilisation de certaines fonctionnalités pour les utilisateurs sans droits d’administrateur. Nous avons décidé de permettre aux administrateurs de système de décider s’il est opportun de restreindre ces fonctionnalités, en fonction de la probabilité que la vulnérabilité soit utilisée à la lumière de leur propre mise en œuvre.
Cette vulnérabilité a-t-elle été utilisée contre les clients d’EA?
Non. Au moment de la publication de cet avis, nous ne sommes pas au courant d’attaques réalisées contre des joueurs d’EA et exploitant cette vulnérabilité.
Remerciements
EA remercie les spécialistes en sécurité suivants pour leur découverte et pour nous avoir l’avoir signalée, conformément aux pratiques en matière de divulgation coordonnée des vulnérabilités (Coordinated Vulnerability Disclosure) :
- Vassili Kravetz de AMonitoring pour les rapports CVE-2019-19247 et CVE-2019-19248
- Matt Nelson pour les rapports CVE-2019-19248
Date de publication : 2019/12/10
Version : 1.0