EA Play FIFA 23 F1® 22 Madden NFL 23 Apex Legends Battlefield™ 2042 The Sims 4 Strona główna Electronic Arts Electronics Arts Home Najnowsze gry Już wkrótce Darmowe EA SPORTS EA Originals Biblioteka gier Promocje EA app PC PlayStation Xbox Nintendo Switch Gry mobilne Pogo Platforma EA app EA Play E-sport Testy gier O firmie Praca Wiadomości Technologia Studia EA Partnerzy EA Nasze zobowiązania Pozytywne Granie Ludzie i kultura otwartości Społeczny wpływ Środowisko Pomoc Fora Narzędzia dla gracza i rodziców Ułatwienia dostępu Informacje prasowe Inwestorzy Najnowsze gry Już wkrótce Darmowe EA SPORTS EA Originals Biblioteka gier Promocje EA app PC PlayStation Xbox Nintendo Switch Gry mobilne Pogo Platforma EA app EA Play E-sport Testy gier O firmie Praca Wiadomości Technologia Studia EA Partnerzy EA Nasze zobowiązania Pozytywne Granie Ludzie i kultura otwartości Społeczny wpływ Środowisko Pomoc Fora Narzędzia dla gracza i rodziców Ułatwienia dostępu Informacje prasowe Inwestorzy

Współpraca z zewnętrznymi analitykami bezpieczeństwa

Aktualizacja zabezpieczeń Origin

Autor: Adrian Stone Sr. Dyrektor działu ds. bezpieczeństwa produktów EA

10 grudnia 2019

W dniu dzisiejszym opublikowano nową wersję aplikacji Origin, która ma na celu usunięcie wykrytej luki w zabezpieczeniach.  W pewnych okolicznościach luka ta umożliwiała użytkownikowi z ograniczonymi uprawnieniami otrzymanie wyższych uprawnień na komputerach z zainstalowaną aplikacją Origin.

Aktualizacja jest już dostępna w aplikacji Origin i można ją też pobrać bezpośrednio stąd.  W trakcie naszego dochodzenia i procesu opracowywania aktualizacji nie zauważyliśmy żadnych dowodów na wykorzystanie tej luki.

Luka została nam pierwotnie zgłoszona dzięki programowi do zgłaszania problemów z bezpieczeństwem produktów. Pragniemy podziękować Vasilyowi Kravetzowi z AMonitoring i Mattowi Nelsonowi za współpracę z nami w toku śledztwa i opracowywania poprawki zgodnie z programem skoordynowanego ujawniania luk w zabezpieczeniach.

Przygotowaliśmy również ostrzeżenie dotyczące bezpieczeństwa z dodatkowymi szczegółami na temat luki oraz artykuł pomocy, który szczegółowo opisuje aktualizację.

To bardzo specyficzny problem, który już wcześniej widywaliśmy w branży gier wideo.  Dlatego też uznaliśmy, że warto podzielić się z wami dodatkowymi informacjami, jak do niego doszło.

Jako że wielu użytkowników aplikacji Origin korzysta z komputerów gamingowych lub potężnych laptopów do gier, aplikacja Origin została zaprojektowana przy założeniu, że wszyscy użytkownicy będą chcieli cały czas posiadać pełną kontrolę administracyjną nad swoim systemem.  Od tamtego czasu standardy branżowe zaczęły się zmieniać. Coraz więcej osób, w tym niektórzy gracze, zaczęli korzystać z komputerów w trybie „ograniczonego” użytkownika.  Niektórzy tworzą konta dla innych użytkowników w trybie ograniczonym, dzieląc się dostępem do systemu z więcej niż jedną osobą. Praktyka ta, nazywana w kręgach bezpieczeństwa „najniższym uprzywilejowaniem”, pomaga zapobiegać potencjalnym problemom z bezpieczeństwem. Dostawcy systemów operacyjnych dostrzegli zmianę nawyków i w odpowiedzi wprowadzili poprawki w swoich systemach.

Gdyby osoba atakująca chciała wykorzystać taką lukę, musiałaby zalogować się do komputera na konto użytkownika innego niż administrator. Następnie musiałaby zainstalować specjalnie przygotowany program lub uruchomić kod modyfikujący część oprogramowania w celu uzyskania podwyższonego poziomu dostępu.

Zdecydowana większość obecnych użytkowników Origin posiada już dostęp na poziomie administratora i jest jedynym użytkownikiem na danym komputerze (liczba użytkowników bez poziomu uprawnień administratora stanowi mniej niż 5% naszej bazy użytkowników Origin). Oznacza to, że wykorzystanie luki jest mało prawdopodobne w przypadku większości użytkowników, ponieważ nie zapewni ona dodatkowego dostępu ani uprawnień.

Mimo że problem mógłby dotknąć zaledwie niewielką część graczy korzystających z aplikacji Origin, kwestie bezpieczeństwa naszych użytkowników są dla nas bardzo ważne. Dlatego też z przyjemnością oznajmiamy, że uporaliśmy się z tym problemem w dzisiejszej aktualizacji, wprowadzając „Tryb ograniczonego dostępu”. Korzystając z waszych opinii, w przyszłości chcielibyśmy również zmienić nieco nasze podejście do zasad „najniższego uprzywilejowania” w aplikacji Origin oraz w trybie ograniczonego dostępu. Pozytywne interakcje pomiędzy społecznością analityków bezpieczeństwa a twórcami gier zwiększają poziom bezpieczeństwa nas wszystkich.

Powiązane wiadomości

EA anticheat wyrównuje szanse

Electronic Arts Inc.
2024-08-22
Dzięki EA anticheat gry są uczciwe, przyjemne i bezpieczne dla milionów graczy z całego świata.

Szczegółowe omówienie EA anticheat na PC

Electronic Arts Inc.
2022-09-13

Luki w zabezpieczeniach „Log4shell” nie dotyczą aplikacji Origin i EA app.

Electronic Arts Inc.
2021-12-15