EA Play FIFA 23 F1™ 22 Madden NFL 23 Apex Legends™ Battlefield™ 2042 The Sims™ 4 Electronic Arts – Startside Electronics Arts Home Nyeste spill Kommer snart Gratis å spille EA SPORTS EA Originals Spillbibliotek Tilbud i EA app PC PlayStation Xbox Nintendo Switch Mobil Pogo EA app EA Play Spillerarrangementer Spilltesting Om oss Karrièrer Nyheter Teknologi EA-studioer EA-partnere Våre forpliktelser Positiv spilling Personer og inkluderende kultur Sosial påvirkning Miljø Hjelp Forum Spiller- og foreldreverktøy Tilgjengelighet Presse Investorer Nyeste spill Kommer snart Gratis å spille EA SPORTS EA Originals Spillbibliotek Tilbud i EA app PC PlayStation Xbox Nintendo Switch Mobil Pogo EA app EA Play Spillerarrangementer Spilltesting Om oss Karrièrer Nyheter Teknologi EA-studioer EA-partnere Våre forpliktelser Positiv spilling Personer og inkluderende kultur Sosial påvirkning Miljø Hjelp Forum Spiller- og foreldreverktøy Tilgjengelighet Presse Investorer

Sikkerhetsproblem ved rettighetsutvidelse i Origin-klienten

EASEC-2019-001

Alvorlighetsgrad: Viktig

CVSS-karakter: 8,4

Innvirkning: Rettighetsutvidelse

Status: Løst

Berørt programvare:Origin-versjon 10.5.55.33574 (eller tidligere) for Mac og PC

Beskrivelse

I Origin-klienttjenesten for PC- og Mac-versjon 10.5.55.33574 (og tidligere versjoner) finnes det to sikkerhetsproblemer som kan gjøre det mulig for en ikke-administrativ bruker å få økt tilgang til systemet. Når brukeren har fått økt tilgang, kan vedkommende være i stand til å ta kontroll over systemet og utføre handlinger som ellers er reservert for høyt privilegerte brukere eller systemansvarlige.

Angrepsscenario

For å kunne utnytte sikkerhetsproblemet må angriperen ha den gyldige brukerlegitimasjonen med muligheten til å logge på datamaskinen der Origin-klienten er installert. Etter å ha logget inn må angriperen installere et spesiallaget program eller kjøre kode som endrer innholdet i berørte Origin-installasjonsmapper. De må da stoppe og starte Origin-klienten på nytt.

Begrensninger

Begrensninger beskriver faktorer som begrenser sannsynligheten eller innvirkningen for at en angriper klarer å utnytte sikkerhetsproblemet

  • Et vellykket angrep vil kreve at brukeren av en gyldig konto på den lokale maskinen har installert Origin-klienten.

Midlertidige løsninger

Midlertidige løsninger er trinn som EA-kunder kan følge for å redusere sannsynligheten for at en angriper utnytter sikkerhetsproblemet dersom de ikke kan eller velger å ikke installere oppdateringen.

  • For midlertidig å begrense sannsynligheten for at sårbarheten utføres av ikke-privilegerte brukere, kan systemansvarlig velge å fjerne de lokale innloggingsrettighetene eller deaktivere kontoer som ikke er administratorer.

Løsning

For å fikse sikkerhetsproblemet rådes spillere med administratorrettigheter til å installere den nyeste versjonen av Origin-klientversjonen 10.5.56.33908 (eller nyere).

Når den oppdaterte versjonen av Origin-klienten installeres, må en administrator aktivere «Begrenset brukermodus» fra Origin-klienten. Mer informasjon om hvordan du aktiverer «Begrenset brukermodus» finner du her.

Vanlige spørsmål og svar:

Hvordan fastslås alvorlighetsgraden?
Problemets alvorlighetsgrad baseres på en firepunkters skala fra kritisk til lav. Som en del av etterforskningen vår fastslår sikkerhetsingeniører hvor enkelt det er å unytte sikkerhetsproblemet, og hvordan en angriper må gå frem for å utnytte det på en vellykket måte. Jo færre barrierer som finnes for utnyttelse, kombinert med en høyere sikkerhetskonsekvens, desto høyere er vanligvis problemets alvorlighetsgrad.

Hva er en rettighetsutvidelse?
En rettighetsutvidelse er en type klassifisering av sikkerhetsproblemer i henhold til sikkerhetsmodellen STRIDE som kan brukes til å få økt tilgang til ressurser som vanligvis kommer fra programmet eller brukeren. Resultatet er at programmet eller brukeren har flere privilegier enn det som var tiltenkt av programutvikleren eller systemansvarlig, og kan derfor utføre uautoriserte handlinger som å endre operativsystemkonfigurasjonen, endre brukerrettigheter og tillatelser eller få tilgang til data på operativsystemet.

Hva forårsaker sikkerhetsproblemet?
Sikkerhetsproblemet forårsakes av svært ettergivende ACL-er på systemfiler som utnyttes av Origin-klienten i installasjonsmappen.

Hvordan vet jeg om jeg er sårbar?
Hvis Origin-klientversjon 10.5.55.33574 eller tidligere versjoner er installert på systemet, er det sårbart overfor dette problemet.

Hvordan kan oppdateringen løse sårbarheten?
Oppdateringen løser sårbarheten ved å gi administratorbrukere mulighet til å begrense tilgangs- og endringsmuligheter for ikke-administrative brukere. Hvis du vil ha mer informasjon om oppdateringen, kan du ta en titt på denne EA-hjelpeartikkelen.

Hvorfor er ikke «Begrenset brukermodus» aktivert som standard?
Basert på den nåværende arkitekturen til Origin-klienten, begrenses bruken av noen funksjoner for ikke-administrative brukere ved å innskrenke tilgangen til systemfiler som brukes av Origin-tjenestene. Vi har besluttet oss for å la systemansvarlige balansere muligheten til å begrense disse funksjonene mot sannsynligheten for at sårbarheten utnyttes, basert på egne distribusjoner. 

Har dette sikkerhetsproblemet blitt brukt mot EAs kunder?
Nei. På tidspunktet for publiseringen av denne veiledningen er vi ikke kjent med noen angrep mot EAs spillere som utnytter dette sikkerhetsproblemet.

Anerkjennelser

EA takker følgende sikkerhetsforskere for oppdagelsene deres og for rapporteringen til oss i samsvar med praksisene for koordinert sikkerhetsvarsling:

Publiseringsdato: 10.12.2019

Versjon: 1.0

Relaterte nyheter

EASEC-2020-003 – sårbarhet ved skripting på tvers av nettsider i Origin-kli…

Electronic Arts Inc.
29.okt.2020

EASEC-2020-002 – Rettighetsutvidelse

Electronic Arts Inc.
29.okt.2020