Origin 클라이언트 내 권한 승격의 취약점
EASEC-2020-002
심각도: 중요
CVSS 점수: 7.8
영향: 권한 승격
상태: 오류 수정 완료
관련 소프트웨어: Mac/PC용 Origin의 10.5.86 버전(또는 이전)
CVE ID: CVE-2020-27708
설명
Origin 클라이언트에는 취약점이 존재하며, 해당 취약점으로 인해 비관리 사용자가 시스템에 대한 액세스 권한을 승격시킬 위험성이 있습니다. 사용자가 승격된 권한을 획득하면, 시스템을 제어하거나 권한 수준이 높은 사용자 또는 시스템 관리자에 한해 액세스 가능한 작업도 수행할 수 있게 됩니다.
공격 시나리오
취약점을 성공적으로 악용하려면 해커는 Origin 클라이언트가 설치된 컴퓨터에 로그인할 수 있는 유효한 사용자의 자격 증명이 필요합니다. 공격자는 시스템에 성공적으로 로그인한 후, C 드라이브에 고정된 위치에 특정 이름의 디렉터리를 생성하고 해당 디렉터리에 특수하게 조작된 Qt 플러그인을 추가해야 합니다.
시스템으로 승격
위의 단계를 수행한 후 공격자는 다음 단계를 수행하여 NT AUTHORITYSystem 권한으로 상승시킬 수 있습니다.
- “Origin 클라이언트 서비스”를 중지하십시오.
- “Origin 클라이언트 서비스”를 재시작하십시오.
관리자로 승격
위의 단계를 수행한 후 공격자는 다음 중 하나를 수행해야 합니다:
- 관리자 권한이 있는 다른 사용자가 Origin 클라이언트 설치 프로그램 또는 Origin 클라이언트 제거 프로그램을 실행할 때까지 기다린 후 UAC 권한 상승 프롬프트를 따라야 합니다. 또는,
- 관리자 권한으로 Origin 클라이언트, Origin 충돌 보고서 또는 Origin 오류 보고서를 실행하도록 관리 사용자를 유도해야 합니다.
완화
완화란 해커가 취약점을 성공적으로 악용할 가능성 또는 악용 후 받을 수 있는 영향을 제한해줄 요인입니다.
- 공격이 성공하려면 공격자가 Origin 클라이언트가 설치된 로컬 컴퓨터에서 유효한 계정을 보유해야 합니다.
- 관리자로 승격하는 시나리오의 경우, 공격자는 상승된 권한으로 관리 사용자가 Origin 응용프로그램을 실행하도록 유도해야 할 필요가 있습니다. 또한 이를 위해서는 관리 사용자가 UAC 프롬프트를 승인해야 할 필요가 있습니다.
해결 방안
해결 방안은 EA 고객이 업데이트를 설치할 수 없거나 설치하지 않을 시, 취약점 악용 가능성을 줄이기 위해 취할 수 있는 조치입니다.
- 권한이 없는 사용자가 취약점을 실행할 가능성을 일시적으로 제한하기 위해 시스템 관리자는 로컬 로그인 권한을 제거하거나 비관리자 계정을 비활성화할 수 있습니다.
해결책
관리자 권한으로 취약점을 해결하려면 최신 버전의 Origin 클라이언트의 10.5.87 버전을 설치하는 것을 권장합니다.
다음 플레이어 로그인 시, 플레이어는 자격 증명을 입력하기 전에 업데이트를 진행해야 합니다. 이미 로그인 되어 있다면, Origin을 재시작하여 업데이트를 받아야 합니다.
자주 묻는 질문
문제 심각도는 어떻게 결정됩니까?
문제 심각도에는 '위급함'부터 '낮음'까지, 총 4개의 심각도가 있습니다. 조사의 일환으로 보안 엔지니어가 전반적인 악용의 용이성과 해커의 취약점 악용 방법을 밝혀냈습니다. 일반적으로, 보안 악용 후 발생하는 영향이 심각하고 악용을 막는 보호막이 적을수록 문제 심각도가 높은 것으로 나타났습니다. 보안 영향 및 심각도 분류 방법에 대한 자세한 정보는 여기에서 확인할 수 있습니다.
취약점의 원인은 무엇인가요?
취약점은 플러그인을 불러오기 위해 Qt를 구성하는 방법과 함께 Origin이 Qt 응용프로그램을 인스턴스화하는 방식으로 인해 발생합니다. 이를 통해 로컬 사용자는 Origin이 Qt 플러그인을 불러올 수 있는 위치를 조작할 수 있습니다. 공격자는 관리자 또는 시스템의 콘텍스트에서 실행되는 특수하게 조작된 QT 플러그인을 제공할 수 있습니다.
Qt는 무엇인가요?
Qt는 다양한 소프트웨어 및 하드웨어 플랫폼에서 실행되는 크로스 플랫폼 응용 프로그램뿐만 아니라 그래픽 사용자 인터페이스를 만들기 위한 무료 오픈 소스 위젯 툴킷입니다.
취약한지 어떻게 알 수 있나요?
Origin 클라이언트의 10.5.86 버전 또는 이전 버전이 시스템에 설치된 경우, 취약할 수 있습니다.
업데이트가 취약점을 어떻게 해결하나요?
업데이트는 특정하게 미리 정의된 디렉터리에 대한 Origin Qt 플러그인의 동적 적재를 제한하며, 이는 관리자 계정에서만 편집할 수 있습니다.
왜 제한된 액세스 모드로는 이 취약점을 예방할 수 없나요?
사용자가 제한된 액세스 모드를 활성화하면, 해당 모드는 Origin 파일 및 디렉터리에 대한 비관리 액세스를 제한합니다. RAM은 타사 구성 요소가 사용하는 위치에 대한 액세스를 제한하지 않습니다. 이로 인해 플레이어 시스템의 다른 응용 프로그램이 손상될 수 있기 때문입니다. 즉, RAM이 활성화된 경우에도 공격자는 새로운 Qt 플러그인 디렉터리를 편집하거나 생성할 수 있습니다.
EA 고객을 상대로 취약점이 사용되었나요?
아니요. 이 권고 사항을 게시할 당시, EA 플레이어를 향해 해당 취약점을 악용하는 공격에 대해서는 알 수 없었습니다.
감사의 글
EA는 취약점 개선 내용 공개 실천의 일환으로 문제점을 신고 해주신 보안 연구원에게 감사드립니다.
공개일: 2020년 10월 29일
버전: 1.0