Współpraca z zewnętrznymi analitykami bezpieczeństwa

Autor: Adrian Stone Sr. Dyrektor działu ds. bezpieczeństwa produktów EA

10 grudnia 2019

W dniu dzisiejszym opublikowano nową wersję aplikacji Origin, która ma na celu usunięcie wykrytej luki w zabezpieczeniach.  W pewnych okolicznościach luka ta umożliwiała użytkownikowi z ograniczonymi uprawnieniami otrzymanie wyższych uprawnień na komputerach z zainstalowaną aplikacją Origin.

Aktualizacja jest już dostępna w aplikacji Origin i można ją też pobrać bezpośrednio stąd.  W trakcie naszego dochodzenia i procesu opracowywania aktualizacji nie zauważyliśmy żadnych dowodów na wykorzystanie tej luki.

Luka została nam pierwotnie zgłoszona dzięki programowi do zgłaszania problemów z bezpieczeństwem produktów. Pragniemy podziękować Vasilyowi Kravetzowi z AMonitoring i Mattowi Nelsonowi za współpracę z nami w toku śledztwa i opracowywania poprawki zgodnie z programem skoordynowanego ujawniania luk w zabezpieczeniach.

Przygotowaliśmy również ostrzeżenie dotyczące bezpieczeństwa z dodatkowymi szczegółami na temat luki oraz artykuł pomocy, który szczegółowo opisuje aktualizację.

To bardzo specyficzny problem, który już wcześniej widywaliśmy w branży gier wideo.  Dlatego też uznaliśmy, że warto podzielić się z wami dodatkowymi informacjami, jak do niego doszło.

Jako że wielu użytkowników aplikacji Origin korzysta z komputerów gamingowych lub potężnych laptopów do gier, aplikacja Origin została zaprojektowana przy założeniu, że wszyscy użytkownicy będą chcieli cały czas posiadać pełną kontrolę administracyjną nad swoim systemem.  Od tamtego czasu standardy branżowe zaczęły się zmieniać. Coraz więcej osób, w tym niektórzy gracze, zaczęli korzystać z komputerów w trybie „ograniczonego” użytkownika.  Niektórzy tworzą konta dla innych użytkowników w trybie ograniczonym, dzieląc się dostępem do systemu z więcej niż jedną osobą. Praktyka ta, nazywana w kręgach bezpieczeństwa „najniższym uprzywilejowaniem”, pomaga zapobiegać potencjalnym problemom z bezpieczeństwem. Dostawcy systemów operacyjnych dostrzegli zmianę nawyków i w odpowiedzi wprowadzili poprawki w swoich systemach.

Gdyby osoba atakująca chciała wykorzystać taką lukę, musiałaby zalogować się do komputera na konto użytkownika innego niż administrator. Następnie musiałaby zainstalować specjalnie przygotowany program lub uruchomić kod modyfikujący część oprogramowania w celu uzyskania podwyższonego poziomu dostępu.

Zdecydowana większość obecnych użytkowników Origin posiada już dostęp na poziomie administratora i jest jedynym użytkownikiem na danym komputerze (liczba użytkowników bez poziomu uprawnień administratora stanowi mniej niż 5% naszej bazy użytkowników Origin). Oznacza to, że wykorzystanie luki jest mało prawdopodobne w przypadku większości użytkowników, ponieważ nie zapewni ona dodatkowego dostępu ani uprawnień.

Mimo że problem mógłby dotknąć zaledwie niewielką część graczy korzystających z aplikacji Origin, kwestie bezpieczeństwa naszych użytkowników są dla nas bardzo ważne. Dlatego też z przyjemnością oznajmiamy, że uporaliśmy się z tym problemem w dzisiejszej aktualizacji, wprowadzając „Tryb ograniczonego dostępu”. Korzystając z waszych opinii, w przyszłości chcielibyśmy również zmienić nieco nasze podejście do zasad „najniższego uprzywilejowania” w aplikacji Origin oraz w trybie ograniczonego dostępu. Pozytywne interakcje pomiędzy społecznością analityków bezpieczeństwa a twórcami gier zwiększają poziom bezpieczeństwa nas wszystkich.