• EASEC-2019-001 Origin 클라이언트 내 권한 승격의 취약점

    심각도: 중요

    CVSS 점수: 8.4

    영향: 권한 승격

    상태: 오류 수정 완료

    관련 소프트웨어: Mac/PC용 Origin의 10.5.55.33574 버전(또는 이전)

    설명

    PC/Mac용 Origin 클라이언트 서비스의 10.5.55.33574 버전 및 이전 버전에는 두 가지 취약점이 존재하며, 해당 취약점으로 인해 비관리 사용자가 시스템에 대한 액세스 권한을 승격시킬 위험성이 있습니다. 사용자가 승격된 권한을 획득하면, 시스템을 제어하거나 권한 수준이 높은 사용자 또는 시스템 관리자에 한해 접근 가능한 작업도 수행할 수 있게 됩니다.

    공격 시나리오

    취약점을 성공적으로 악용하려면 해커는 Origin 클라이언트가 설치된 컴퓨터에 로그인할 수 있는 유효한 사용자의 자격 증명이 필요합니다. 해커가 로그인에 성공하게 되면 그 후, 특수 제작된 프로그램을 설치하거나 관련 Origin 설치 디렉토리의 내용을 수정하는 코드를 실행해야 합니다. 그런 다음에는 Origin 클라이언트를 재시작해야 합니다.

    완화

    완화란 해커가 취약점을 성공적으로 악용할 가능성 또는 악용 후 받을 수 있는 영향을 제한해줄 요인입니다.

    • 공격에 성공하려면 Origin 클라이언트가 설치된 로컬 시스템에서 유효한 사용자 계정이 요구됩니다.

    해결 방안

    해결 방안은 EA 고객이 업데이트를 설치할 수 없거나 설치하지 않을 시, 취약점 악용 가능성을 줄이기 위해 취할 수 있는 조치입니다.

    • 권한이 없는 사용자에 의해 실행되는 취약점의 가능성을 일시적으로 제한하기 위해 시스템 관리자는 로컬 로그인 권한을 제거하거나 비관리자 계정을 비활성화할 수 있습니다.

    해결책

    관리자 권한으로 취약점을 해결하려면 최신 버전의 Origin 클라이언트의 10.5.56.33908버전(또는 그 이상)을 설치하는 것을 권장합니다.

    Origin 클라이언트의 업데이트 버전을 설치한 후에는 관리자가 Origin 클라이언트에서 "제한된 사용자 모드"를 활성화해야 합니다. "제한된 사용자 모드"를 활성화하는 방법은 여기에서 확인할 수 있습니다.

    자주 묻는 질문:

    문제 심각도는 어떻게 결정됩니까?
    문제 심각도에는 '위급함'부터 '낮음'까지, 총 4개의 심각도가 있습니다. 조사의 일환으로 보안 엔지니어가 전반적인 악용의 용이성과 해커의 취약점 악용 방법을 밝혀냈습니다. 일반적으로, 보안 악용 후 발생하는 영향이 심각하고 악용을 막는 보호막이 적을수록 문제 심각도가 높은 것으로 나타났습니다.

    권한 승격이란 무엇인가요?
    권한 승격이란 일반적으로 응용 프로그램이나 사용자가 제공하는 리소스에 대한 높은 액세스 권한을 얻는 데 사용할 수 있는 STRIDE 보안 모델에 따른 취약점 분류 유형입니다. 그 결과, 애플리케이션 또는 사용자는 애플리케이션 개발자나 시스템 관리자가 의도한 것보다 더 많은 권한을 가지게 되며, 운영 체제 구성 변경, 사용자 권한 변경, 또는 운영 체제의 데이터에 액세스할 수 있습니다.

    취약점의 원인은 무엇인가요?
    이 취약점은 설치 디렉토리 내 Origin 클라이언트를 활용한 시스템 파일에 있는 지나치게 자유로운 액세스 제어 목록(ACL)으로 인해 발생합니다.

    취약한지 어떻게 알 수 있나요?
    Origin 클라이언트의 10.5.55.33574 버전 또는 이전 버전이 시스템에 설치된 경우, 취약할 수 있습니다.

    업데이트가 취약점을 어떻게 해결하나요?
    업데이트는 관리자가 비관리 사용자의 액세스와 능력을 제한하도록 변경함으로써 취약점을 해결할 수 있습니다. 업데이트에 대한 자세한 정보는 EA 도움말 문서를 참조하십시오.

    “제한된 사용자 모드”가 기본값으로 활성화되지 않는 이유는 무엇인가요?
    Origin 클라이언트의 현재 아키텍처를 기반으로 Origin 서비스에서 사용하는 시스템 파일에 대한 액세스 제한 시, 비관리 사용자의 일부 기능도 사용이 제한되기 때문입니다. 저희는 시스템 관리자가 자체 배치에 따라 사용되는 취약점의 가능성에 대비하여 이러한 기능을 제한하는 옵션의 균형을 유지하기로 결정했습니다. 

    EA 고객을 상대로 취약점이 사용되었나요?
    아니요. 이 권고 사항을 게시할 당시, EA 플레이어를 향해 해당 취약점을 악용하는 공격에 대해서는 알 수 없었습니다.

    감사의 글

    EA는 취약점 개선 내용 공개 실천의 일환으로 문제점을 신고해주신 보안 연구원들에게 감사드립니다.

    게시일: 12/10/2019

    버전: 1.0

    관련 뉴스

    쿠키 설정 관리