Alvorlighetsgrad: Viktig
CVSS-karakter: 8,4
Innvirkning: Rettighetsutvidelse
Status: Løst
Berørt programvare:Origin-versjon 10.5.55.33574 (eller tidligere) for Mac og PC
Beskrivelse
I Origin-klienttjenesten for PC- og Mac-versjon 10.5.55.33574 (og tidligere versjoner) finnes det to sikkerhetsproblemer som kan gjøre det mulig for en ikke-administrativ bruker å få økt tilgang til systemet. Når brukeren har fått økt tilgang, kan vedkommende være i stand til å ta kontroll over systemet og utføre handlinger som ellers er reservert for høyt privilegerte brukere eller systemansvarlige.
Angrepsscenario
For å kunne utnytte sikkerhetsproblemet må angriperen ha den gyldige brukerlegitimasjonen med muligheten til å logge på datamaskinen der Origin-klienten er installert. Etter å ha logget inn må angriperen installere et spesiallaget program eller kjøre kode som endrer innholdet i berørte Origin-installasjonsmapper. De må da stoppe og starte Origin-klienten på nytt.
Begrensninger
Begrensninger beskriver faktorer som begrenser sannsynligheten eller innvirkningen for at en angriper klarer å utnytte sikkerhetsproblemet
Midlertidige løsninger
Midlertidige løsninger er trinn som EA-kunder kan følge for å redusere sannsynligheten for at en angriper utnytter sikkerhetsproblemet dersom de ikke kan eller velger å ikke installere oppdateringen.
Løsning
For å fikse sikkerhetsproblemet rådes spillere med administratorrettigheter til å installere den nyeste versjonen av Origin-klientversjonen 10.5.56.33908 (eller nyere).
Når den oppdaterte versjonen av Origin-klienten installeres, må en administrator aktivere «Begrenset brukermodus» fra Origin-klienten. Mer informasjon om hvordan du aktiverer «Begrenset brukermodus» finner du her.
Vanlige spørsmål og svar:
Hvordan fastslås alvorlighetsgraden?
Problemets alvorlighetsgrad baseres på en firepunkters skala fra kritisk til lav. Som en del av etterforskningen vår fastslår sikkerhetsingeniører hvor enkelt det er å unytte sikkerhetsproblemet, og hvordan en angriper må gå frem for å utnytte det på en vellykket måte. Jo færre barrierer som finnes for utnyttelse, kombinert med en høyere sikkerhetskonsekvens, desto høyere er vanligvis problemets alvorlighetsgrad.
Hva er en rettighetsutvidelse?
En rettighetsutvidelse er en type klassifisering av sikkerhetsproblemer i henhold til sikkerhetsmodellen STRIDE som kan brukes til å få økt tilgang til ressurser som vanligvis kommer fra programmet eller brukeren. Resultatet er at programmet eller brukeren har flere privilegier enn det som var tiltenkt av programutvikleren eller systemansvarlig, og kan derfor utføre uautoriserte handlinger som å endre operativsystemkonfigurasjonen, endre brukerrettigheter og tillatelser eller få tilgang til data på operativsystemet.
Hva forårsaker sikkerhetsproblemet?
Sikkerhetsproblemet forårsakes av svært ettergivende ACL-er på systemfiler som utnyttes av Origin-klienten i installasjonsmappen.
Hvordan vet jeg om jeg er sårbar?
Hvis Origin-klientversjon 10.5.55.33574 eller tidligere versjoner er installert på systemet, er det sårbart overfor dette problemet.
Hvordan kan oppdateringen løse sårbarheten?
Oppdateringen løser sårbarheten ved å gi administratorbrukere mulighet til å begrense tilgangs- og endringsmuligheter for ikke-administrative brukere. Hvis du vil ha mer informasjon om oppdateringen, kan du ta en titt på denne EA-hjelpeartikkelen.
Hvorfor er ikke «Begrenset brukermodus» aktivert som standard?
Basert på den nåværende arkitekturen til Origin-klienten, begrenses bruken av noen funksjoner for ikke-administrative brukere ved å innskrenke tilgangen til systemfiler som brukes av Origin-tjenestene. Vi har besluttet oss for å la systemansvarlige balansere muligheten til å begrense disse funksjonene mot sannsynligheten for at sårbarheten utnyttes, basert på egne distribusjoner.
Har dette sikkerhetsproblemet blitt brukt mot EAs kunder?
Nei. På tidspunktet for publiseringen av denne veiledningen er vi ikke kjent med noen angrep mot EAs spillere som utnytter dette sikkerhetsproblemet.
Anerkjennelser
EA takker følgende sikkerhetsforskere for oppdagelsene deres og for rapporteringen til oss i samsvar med praksisene for koordinert sikkerhetsvarsling:
Publiseringsdato: 10.12.2019
Versjon: 1.0