Beveiligingslek met betrekking tot misbruik van bevoegdheden in Origin-client

Ernst: belangrijk

CVSS-score: 8.4

Impact: verhoging van bevoegdheden

Status: verholpen

Software waarin dit probleem optreedt: Origin voor Mac en pc, versie 10.5.55.33574 (of eerder)

Omschrijving

Er zitten twee beveiligingsproblemen in versie 10.5.55.33574 en eerder van de Origin-client voor pc en Mac waardoor gebruikers zonder beheerdersrechten meer toegang tot het systeem kunnen verkrijgen. Zodra gebruikers verhoogde bevoegdheden hebben verkregen, kunnen ze het systeem overnemen en handelingen uitvoeren die anders alleen mogelijk zijn voor systeembeheerders of gebruikers met meer bevoegdheden.

Aanvalsscenario

Om het beveiligingslek te kunnen benutten, heeft de aanvaller de geldige gebruikersgegevens nodig alsmede de mogelijkheid om zich aan te melden op de computer waarop de Origin-client is geïnstalleerd. Als de aanvaller zich heeft aangemeld, moet deze een speciaal ontworpen programma kunnen installeren of code kunnen uitvoeren die de inhoud van de betreffende installatiefolders van Origin wijzigt. Daarna zouden ze de Origin-client moeten afsluiten en herstarten.

Beperkingen

Beperkingen beschrijven factoren die de waarschijnlijkheid of impact van een aanvaller beperken om de kwetsbaarheid te misbruiken

• Voor een succesvolle aanval moet de gebruiker beschikken over een geldig account op de lokale machine waarop de Origin-client is geïnstalleerd.

Tijdelijke oplossingen

Tijdelijke oplossingen zijn stappen die klanten van EA kunnen nemen om de kans te verkleinen dat een aanvaller deze kwetsbaarheid kan misbruiken als ze de update niet kunnen of willen installeren.

• Om tijdelijk de kans te verminderen dat de kwetsbaarheid wordt uitgebuit door gebruikers zonder bevoegdheid, kan de systeembeheerder ervoor kiezen om de lokale aanmeldingsrechten op accounts zonder beheerdersrechten te verwijderen of uit te schakelen.

Oplossing

Om de kwetsbaarheid te verhelpen, adviseren we spelers met beheerdersrechten om de laatste versie (versie 10.5.56.33908 of hoger) van de Origin-client te installeren.

Na het installeren van de nieuwe versie van de Origin-client, moet een beheerder de "beperkte gebruikersmodus" in de Origin-client inschakelen. Hier vind je meer informatie over het inschakelen van de "beperkte gebruikersmodus".

Veelgestelde vragen:

Hoe wordt de ernst van het probleem bepaald?
De ernst van het probleem is gebaseerd op een 4-punts schaal. Deze loopt van kritiek naar laag. Als onderdeel van ons onderzoek bepalen beveiligingstechnici het algehele gebruiksgemak van de beveiligingslek en hoe een aanvaller deze succesvol zou moeten misbruiken. Hoe minder belemmeringen er zijn om de kwetsbaarheid uit te buiten, en hoe hoger de beveiligingsimpact, hoe groter de ernst van het probleem.

Wat is een verhoging van bevoegdheden (Elevation of Privilege)?
Een verhoging van bevoegdheden is een type kwetsbaarheid-classificatie volgens het STRIDE-beveiligingsmodel dat kan worden gebruikt om verhoogde toegang te krijgen tot systemen die normaliter van de applicatie of gebruiker zijn. Het resultaat is dat de applicatie of gebruiker meer toestemmingen heeft dan door de systeembeheerder of de ontwikkelaar van de applicatie bedoeld is. Hierdoor kan de gebruiker ongeoorloofde handelingen uitvoeren, zoals het wijzigen van de configuratie van het besturingssysteem, het wijzigen van gebruikersrechten en machtigingen, of het verkrijgen van toegang tot gegevens op het besturingssysteem.

Wat is de oorzaak van de kwetsbaarheid?
Het beveiligingslek wordt veroorzaakt door overdreven permissieve ACL's voor systeembestanden die door de Origin-client in de installatiefolder worden gebruikt.

Hoe weet ik of ik kwetsbaar ben?
Je systeem is kwetsbaar als versie 10.5.55.33574 of eerder van de Origin-client erop staat geïnstalleerd.

Hoe verhelpt de update het beveiligingslek?
De update lost het beveiligingslek op door beheerders in staat te stellen om de toegang en de mogelijkheid om wijzigingen aan te brengen voor niet-beheerders te beperken. Lees het volgende EA Help-artikel voor meer informatie over de update.

Waarom is de "beperkte gebruikersmodus" niet standaard ingeschakeld?
Op basis van de huidige architectuur van de Origin-client resulteert een beperkte toegang tot systeembestanden die gebruikt worden door de diensten van Origin erin dat sommige functionaliteiten niet meer toegankelijk zijn voor gebruikers zonder beheerdersrechten. We hebben besloten om systeembeheerders in staat te stellen om zelf een balans voor hun systemen te vinden tussen het beperken van deze functionaliteiten en de kans dat de kwetsbaarheid wordt uitgebuit. 

Is dit beveiligingslek tegen klanten van EA gebruikt?
Nee. Op het moment dat dit advies wordt gepubliceerd, zijn we niet op de hoogte van aanvallen op spelers van EA die gebruik maken van deze kwetsbaarheid.

Erkenning(en)

EA bedankt de volgende beveiligingsonderzoekers voor hun ontdekking de melding ervan in overeenstemming met de Coordinated Vulnerability Disclosure-richtlijnen:

• Vasili Kravetz van AMonitoring voor het rapporteren van CVE-2019-19247 en CVE-2019-19248
• Matt Nelson voor het rapporteren van CVE-2019-19248

Publicatiedatum: 10-12-2019

Versie: 1.0