Waga problemu: ważny

Punktacja CVSS: 7,8

Wpływ: podniesienie poziomu uprawnień

Status: naprawiono

Oprogramowanie, którego dotyczy problem: Aplikacja Origin na komputery Mac i PC w wersji 10.5.86 (lub wcześniejszej)

Identyfikator CVE: CVE-2020-27708

Opis

W aplikacji Origin istnieje luka zabezpieczeń, która może umożliwić użytkownikowi niebędącemu administratorem uzyskanie dostępu do uprawnień administracyjnych lub do systemu. Gdy użytkownik podniesie poziom uprawnień, może przejąć kontrolę nad systemem i wykonywać działania zastrzeżone dla wysoko uprawnionych użytkowników lub administratorów systemów.

Scenariusz ataku

Aby wykorzystać lukę w zabezpieczeniach, osoba atakująca musi dysponować danymi umożliwiającymi zalogowanie się na komputerze z zainstalowaną aplikacją Origin. Gdy atakujący zaloguje się do systemu, musi utworzyć katalog o określonej nazwie w stałej lokalizacji na partycji C i dodać do tego katalogu specjalnie spreparowaną wtyczkę Qt.

Podnoszenie poziomu uprawnień do systemowych

Po wykonaniu powyższych kroków osoba atakująca może podnieść poziom uprawnień do NT AUTHORITY\System za pomocą następujących kroków:

1. Zatrzymanie usługi „Origin Client Service”.
2. Ponowne uruchomienie usługi „Origin Client Service”.

Podnoszenie poziomu uprawnień do administracyjnych

Po wykonaniu powyższych kroków osoba atakująca musi:

1. Poczekać, aż użytkownik z uprawnieniami administratora uruchomi program instalacyjny lub dezinstalator aplikacji Origin i wykona kroki z monitu UAC, albo
2. nakłonić użytkownika z uprawnieniami administratora do uruchomienia aplikacji Origin, narzędzia do zgłaszania usterek Origin lub narzędzia zgłaszania błędów Origin z uprawnieniami administracyjnymi.

Ograniczenie zagrożenia

Ograniczenie zagrożenia to czynniki ograniczające prawdopodobieństwo pomyślnego wykorzystania luki lub wpływu atakującego.

• Udany atak wymaga aktywnego konta użytkownika na lokalnym komputerze z zainstalowaną aplikacją Origin.
• W sytuacji podnoszenia uprawnień do administracyjnych atakujący musi przekonać użytkownika administracyjnego do uruchomienia aplikacji Origin z podwyższonym poziomem uprawnień. Administrator musiałby zatwierdzić monit UAC.

Rozwiązania

Rozwiązania to kroki, które klienci EA mogą podjąć, by zmniejszyć prawdopodobieństwo wykorzystania luki, jeśli nie chcą lub nie mogą zainstalować aktualizacji.

• Aby tymczasowo ograniczyć prawdopodobieństwo wykorzystania luki przez nieuprawnionych użytkowników, administrator systemu może cofnąć pozwolenie na logowanie lokalne lub wyłączyć konta nieadministratorskie.

Ustawienia rozdzielczości

Aby rozwiązać problem, gracze z uprawnieniami administratora powinni zainstalować najnowszą wersję aplikacji Origin w wersji 10.5.87.

Przy kolejnym logowaniu gracz będzie musiał zaktualizować aplikację przed podaniem danych. Jeśli jest już zalogowany, będzie musiał uruchomić ponownie aplikację Origin, aby uzyskać aktualizację.

Najczęściej zadawane pytania

Jak jest określana waga problemu?

Waga problemów określana jest na podstawie 4-stopniowej klasyfikacji od krytycznych do małych. W ramach dochodzenia specjaliści ds. bezpieczeństwa określają stopień łatwości wykorzystania luki oraz kroki, które atakujący musiałby podjąć, by tę lukę wykorzystać. Mała liczba przeszkód w wykorzystaniu luki w połączeniu z wyższym wpływem na bezpieczeństwo będzie skutkować wyższym stopniem wagi problemu. Więcej informacji na temat klasyfikowania wpływu na bezpieczeństwo i jego wagi znajdziesz tutaj.

Co powoduje lukę w zabezpieczeniach?

Przyczyną powstawania luki jest sposób, w jaki aplikacja Origin tworzy instancje aplikacji Qt w połączeniu ze sposobem konfiguracji Qt do ładowania wtyczek. Pozwala to lokalnym użytkownikowi na zmianę lokalizacji, z których aplikacja Origin wczytuje wtyczki Qt. Osoba atakująca może przekazać specjalnie spreparowaną wtyczkę Qt, która zostanie uruchomiona z uprawnieniami administracyjnymi lub systemowymi.

Czym jest Qt?

Qt to darmowy, otwartoźródłowy zestaw widżetów do tworzenia graficznych interfejsów użytkownika, a także aplikacji wieloplatformowych działających na różnym oprogramowaniu i sprzęcie.

Skąd mam wiedzieć, czy moja aplikacja jest narażona?

Jeśli posiadasz zainstalowaną aplikację Origin w wersji 10.5.86 lub wcześniejszej, twój system jest narażony na to zagrożenie.

W jaki sposób aktualizacja rozwiązuje lukę w zabezpieczeniach?

Aktualizacja ogranicza dynamiczne wczytywanie wtyczek Qt w Origin do konkretnych, predefiniowanych katalogów, które można edytować tylko na koncie administratora.

Dlaczego tryb ograniczonego dostępu nie zapobiega tej luce?

Gdy użytkownik włączy tryb ograniczonego dostępu, blokuje dostęp do plików i katalogów Origin innych niż administracyjne. Tryb ten nie ogranicza dostępu do lokalizacji wykorzystywanych przez rozwiązania innych producentów, ponieważ mogłoby to spowodować uszkodzenie innych aplikacji na komputerze. Oznacza to, że atakujący może edytować lub stworzyć nowy katalog wtyczek Qt, nawet jeśli tryb ograniczonego dostępu jest włączony.

Czy luka została wykorzystana przeciwko klientom EA?

Nie. W chwili publikacji niniejszego poradnika nie odnotowaliśmy żadnych ataków na graczy EA, które wykorzystywałyby tę lukę w zabezpieczeniach.

Podziękowania

EA dziękuje następującej osobie za odkrycie i zgłoszenie luki zgodnie z zasadami programu skoordynowanego ujawniania luk w zabezpieczeniach:

• Xavier Danest – Decathlon
• Tom Wilson z Nettitude

Data publikacji: 29 października 2020 roku

Wersja: 1.0