Beveiligingslek met betrekking tot misbruik van bevoegdheden in Origin-client
EASEC-2020-002
Ernst: belangrijk
CVSS-score: 7.8
Impact: verhoging van bevoegdheden
Status: verholpen
Software waarin dit probleem optreedt: Origin voor Mac en PC, versie 10.5.86 (of lager)
CVE ID: CVE-2020-27708
Omschrijving
De Origin client bevat een kwetsbaarheid die een niet-administratieve gebruiker in staat zou kunnen stellen om toegangsrechten te verhogen tot administrator of system. Zodra gebruikers verhoogde bevoegdheden hebben verkregen, kunnen ze het systeem overnemen en handelingen uitvoeren die anders alleen mogelijk zijn voor systeembeheerders of gebruikers met meer bevoegdheden.
Aanvalsscenario
Om met succes gebruik te kunnen maken van de kwetsbaarheid, moet de aanvaller geldige gebruikersgegevens hebben met de mogelijkheid om in te loggen op de computer waarop de Origin client is geïnstalleerd. Als het een aanvaller is gelukt zich aan te melden op het systeem, moet hij/zij een specifiek genoemde map creëren op een vaste locatie op C: en een speciaal gemaakte Qt-plugin aan die map toevoegen.
Verhoging naar system
Na het volgen van de stappen hierboven kan de aanvaller NT AUTHORITYSystem-rechten bemachtigen door de volgende stappen te nemen:
- Stop de 'Origin Client Service.'
- Start de 'Origin Client Service' weer op.
Verhoging naar administrator
Na het volgen van de stappen hierboven moet de aanvaller een van de volgende handelingen uitvoeren:
- Wachten op een andere gebruiker met beheerdersrechten om de Origin Client Installer of Origin Client Uninstaller uit te voeren en de UAC-verhogingsprompt te volgen; of
- De administratieve gebruiker overtuigen om de Origin Client, Origin Crash Reporter of Origin Error Reporter uit te voeren met administratieve rechten.
Beperkingen
Beperkingen beschrijven factoren die de waarschijnlijkheid van het succesvol uitbuiten van de kwetsbaarheid door de aanvaller of de impact ervan beperken.
- Voor een succesvolle aanval moet de aanvaller een geldig account hebben op de lokale machine waarop de Origin client is geïnstalleerd.
- Voor scenario's die leiden tot administrator-rechten, zou de aanvaller een administratieve gebruiker moeten overtuigen om een Origin-applicatie met verhoogde rechten te draaien. De administratieve gebruiker zou hiervoor een UAC-prompt moeten goedkeuren.
Tijdelijke oplossingen
Tijdelijke oplossingen zijn stappen die klanten van EA kunnen nemen om de kans te verkleinen dat een aanvaller deze kwetsbaarheid kan misbruiken als ze de update niet kunnen of willen installeren.
- Om de kans dat de kwetsbaarheid wordt uitgevoerd door gebruikers zonder rechten tijdelijk te beperken, kan de systeembeheerder ervoor kiezen om de lokale aanmeldogrechten te verwijderen of niet-administratoraccounts uit te schakelen.
Oplossing
Om de kwetsbaarheid aan te pakken, wordt spelers met beheerdersrechten geadviseerd de nieuwste versie van de Origin client te installeren, versie 10.5.87.
De volgende keer dat de speler zich aanmeldt, moet deze update geïnstalleerd worden voordat deze de aanmeldgegevens kan invoeren. Als de gebruiker al aangemeld is, moet Origin opnieuw opgestart worden om de update toe te passen.
Veelgestelde vragen
Hoe wordt de ernst van het probleem bepaald?
De ernst van het probleem is gebaseerd op een 4-punts schaal. Deze loopt van kritiek naar laag. Als onderdeel van ons onderzoek bepalen beveiligingstechnici het algehele gebruiksgemak van de beveiligingslek en hoe een aanvaller deze succesvol zou moeten misbruiken. Hoe minder belemmeringen er zijn om de kwetsbaarheid uit te buiten, en hoe hoger de beveiligingsimpact, hoe groter de ernst van het probleem. Je kunt hier meer informatie vinden over hoe wij beveiligingsimpact en ernst classificeren.
Wat is de oorzaak van de kwetsbaarheid?
De kwetsbaarheid wordt veroorzaakt door de manier waarop Origin Qt-applicaties instantieert, gekoppeld aan de manier waarop Qt kan worden geconfigureerd om plugins te laden. Dit stelt een lokale gebruiker in staat om de locaties te manipuleren vanwaaruit Origin Qt-plugins kan laden. Een aanvaller zou een speciaal vervaardigde QT-plugin kunnen leveren, die onder de context van administrator of system wordt uitgevoerd.
Wat is Qt?
Qt is een gratis en open-source widgettoolkit om grafische gebruikersinterfaces en cross-platform applicaties mee te maken die op verschillende software- en hardwareplatforms draaien.
Hoe weet ik of ik kwetsbaar ben?
Je systeem is kwetsbaar als versie 10.5.86 of lager van de Origin client erop staat geïnstalleerd.
Hoe verhelpt de update het beveiligingslek?
De update beperkt het dynamisch laden van Origin Qt-plugins tot specifieke, vooraf gedefinieerde mappen, die alleen door een administrator-account kunnen worden bewerkt.
Waarom wordt deze kwetsbaarheid niet voorkomen door de modus voor beperkte toegang?
Wanneer een gebruiker de modus voor beperkte toegang (RAM) inschakelt, beperkt het de niet-administratieve toegang tot Origin-bestanden en -mappen. RAM beperkt de toegang tot locaties die door componenten van derden worden gebruikt niet, omdat dit andere toepassingen op het systeem van een speler kan verstoren. Dit betekent dat een aanvaller de Qt-plugindirectory kan bewerken of een nieuwe kan maken, zelfs als RAM is ingeschakeld.
Is dit beveiligingslek tegen klanten van EA gebruikt?
Op het moment dat dit advies werd gepubliceerd, waren er geen aanwijzingen van aanvallen op spelers van EA die gebruikmaakten van deze kwetsbaarheid.
Erkenning(en)
EA bedankt de volgende beveiligingsonderzoekers voor hun ontdekking de melding ervan in overeenstemming met de Coordinated Vulnerability Disclosure-richtlijnen:
Publicatiedatum: 29 oktober 2020
Versie: 1.0