Vulnérabilité d’élévation de privilèges dans le client Origin
EASEC-2020-002
Niveau de gravité : importante
Score CVSS : 7,8
Risque : élévation des privilèges
Statut : résolu
Logiciel concerné : versions 10.5.86 ou antérieures d’Origin pour Mac et PC
Identifiant CVE : CVE-2020-27708
Description
Une vulnérabilité est présente dans le client Origin. Elle pourrait permettre à un utilisateur non-administrateur d’élever son niveau d’accès en tant qu’Administrateur ou Système. Une fois l’accès total obtenu, l’utilisateur pourrait potentiellement prendre le contrôle du système et effectuer des actions réservées aux utilisateurs bénéficiant d’un niveau de privilèges supérieur aux ou administrateurs système.
Scénario d’attaque
Pour exploiter cette vulnérabilité, l’attaquant doit être en possession des identifiants valides d’un utilisateur et être en mesure de se connecter à l’ordinateur sur lequel le client Origin est installé. Une fois que l’attaquant a réussi à se connecter au système, il doit ensuite créer un répertoire spécifiquement nommé à emplacement fixe sur le disque C: et ajouter un plug-in Qt spécialement conçu dans ce répertoire.
Élévation au niveau Système
Après avoir suivi les étapes ci-dessus, l’attaquant peut élever ses privilèges au niveau NT AUTHORITYSystem en procédant comme suit :
- Arrêt du « service client Origin ».
- Redémarrage du « service client Origin ».
Élévation au rang d’Administrateur
Après avoir suivi les étapes ci-dessus, l’attaquant doit soit :
- Attendre un autre utilisateur disposant des droits Administrateur pour exécuter le programme d’installation ou de désinstallation du client Origin et suivre l’invite d’élévation du contrôle du compte de l'utilisateur ; ou
- Persuader l’utilisateur administrateur d’exécuter le client Origin, le rapport de plantage Origin ou le rapport d’erreur d’Origin avec des privilèges Administrateur.
Limitations
Les limitations décrivent les facteurs limitant la probabilité ou l’impact de l’exploitation de la vulnérabilité par un attaquant.
- Une attaque réussie nécessite l’utilisation d’un compte valide sur l’ordinateur local où le client Origin est installé par l’attaquant.
- Pour les scénarios d’élévation au rang d’Administrateur, l’attaquant doit convaincre un utilisateur administrateur d’exécuter l’application Origin avec des privilèges élevés. L’utilisateur administrateur doit approuver une demande du contrôle du compte de l'utilisateur.
Solution alternative
Il s’agit de la procédure que les clients EA peuvent suivre pour réduire les risques qu’un assaillant tire parti de la vulnérabilité s’ils ne peuvent pas ou ne souhaitent pas installer la mise à jour.
- Afin de limiter temporairement la probabilité qu’un utilisateur sans privilèges exploite la vulnérabilité, l’administrateur système peut choisir de supprimer les droits de connexion en local ou de désactiver les comptes non-administrateurs.
Résolution
Pour corriger la vulnérabilité, nous conseillons aux utilisateurs disposant des droits Administrateur d’installer la dernière version (10.5.87) du client Origin.
Lors de la prochaine connexion du joueur, il lui sera demandé d’effectuer la mise à jour avant de saisir ses identifiants. S’il est déjà connecté, il devra redémarrer Origin pour obtenir la mise à jour.
Foire aux questions
Comment détermine-t-on la gravité du problème ?
La gravité du problème est basée sur une échelle de 4 points allant de Critique à Faible. Dans le cadre de notre enquête, les ingénieurs sécurité évaluent la facilité d’exploitation de la vulnérabilité et la manière dont un assaillant pourrait l’exploiter. La gravité du problème dépend de la facilité d’exploitation de la faille et de son impact potentiel sur la sécurité. Vous trouverez plus d’informations sur la classification du risque en termes de sécurité et de gravitéici.
Quelles sont les causes de la vulnérabilité ?
Cette vulnérabilité est causée par la manière dont Origin instancie les applications Qt, combinée à la façon dont Qt peut être configuré pour charger les plug-ins. Cela permet à un utilisateur local de modifier les emplacements à partir desquels Origin peut charger les plug-ins Qt. Un attaquant peut fournir un plug-in Qt spécialement conçu, qui sera exécuté dans le contexte Administrateur ou Système.
Qu’est-ce que Qt ?
Qt est une boîte à outils de widgets gratuite et open source qui permet de créer des interfaces utilisateur graphiques ainsi que des applications multiplateformes exécutées sur différentes plateformes logicielles et matérielles.
Comment savoir si je suis vulnérable ?
Si le client Origin version 10.5.86 ou antérieure est installé sur votre système, il est vulnérable à ce problème.
Comment la mise à jour corrige-t-elle la vulnérabilité ?
La mise à jour limite le chargement dynamique des plug-ins Qt d’Origin à des répertoires spécifiques prédéfinis, modifiables uniquement par un compte administrateur.
Pourquoi le mode d’accès restreint (MAR) n’empêche-t-il pas cette vulnérabilité ?
Lorsqu’un utilisateur active le mode d’accès restreint, il limite l’accès non-administrateur aux fichiers et aux répertoires Origin. Le MAR ne limite pas l’accès aux emplacements utilisés par les composants tiers, car cela peut corrompre d’autres applications sur le système d’un joueur. Un attaquant peut donc modifier ou créer un nouveau répertoire de plug-in Qt, même si le MAR est activé.
Cette vulnérabilité a-t-elle été utilisée contre les clients d’EA ?
Non. Au moment de la publication de cet avis, nous n’avons pas connaissance d’attaques à l’encontre des joueurs EA tirant parti de cette faille.
Remerciement(s)
EA remercie les chercheurs en sécurité suivants pour leur découverte et leur signalement, conformément aux dispositions de la Divulgation coordonnée des vulnérabilités :
Date de publication : 29 octobre 2020
Version : 1.0
