Origin用戶端程式中的權限提昇漏洞
EASEC-2020-002
嚴重性:重要
CVSS 評分:7.8
影響:權限提昇
狀態:已修正
受影響的軟體:Mac 與 PC 上的 Origin 10.5.86 或更早版本
CVE ID:CVE-2020-27708
敘述
Origin用戶端程式中存在漏洞,可讓非管理員使用者提升其對管理員或系統的存取權限。當使用者獲得更高等級的權限後,他們可能可以控制系統,並執行之前供擁有較高權限等級使用者或系統管理員執行的動作。
攻擊方式
要成功利用此漏洞,攻擊者必須擁有有效的使用者憑證,且能夠登入到已安裝 Origin用戶端程式的電腦。在攻擊者成功登入系統後,他們必須在 C: 上的固定位置建立一個特定名稱的目錄,並在該目錄中加入特製的 Qt 外掛程式。
提升至系統
在遵循上述步驟後,攻擊者可以透過下列步驟提升到 NT AUTHORITYSystem 權限:
- 停止「Origin用戶端程式服務」。
- 重新啟動「Origin用戶端程式服務」。
提升至管理員
在遵循上述步驟後,攻擊者必須:
- 等待其他擁有管理員權限的使用者執行 Origin用戶端程式安裝程式或 Origin用戶端程式解除安裝程式,然後依照 UAC 提升提示進行操作;或
- 說服管理使用者以管理員權限執行 Origin用戶端程式、Origin Crash Reporter 或 Origin Error Reporter。
緩解措施
緩解措施將說明可以限制攻擊者成功利用漏洞之可能性或影響的因素。
- 成功攻擊需要攻擊者在已安裝 Origin用戶端程式的本機電腦上擁有有效的帳號。
- 對於升級到管理員的情況,攻擊者必須說服管理使用者使用較高的權限執行 Origin 應用程式。管理使用者必須核准 UAC 提示才能進行此操作。
因應方式
因應方式是 EA 客戶在無法安裝或選擇不安裝更新的情況下,減少攻擊者成功利用漏洞可能性的步驟。
- 若要暫時限制無權限使用者執行漏洞的可能性,系統管理員可以選擇移除本機登入權限或停用非管理員帳號。
解析度
若要解決漏洞問題,建議擁有管理員權限的玩家安裝最新版本的 Origin用戶端程式,即 10.5.87 版。
在下一次登入時,玩家必須在輸入其憑證前進行更新。如果已經登入,則必須重新啟動 Origin 以獲取更新。
常見問答
問題嚴重性是如何決定的?
問題嚴重性是根據從「嚴重」到「低」的四點量表決定的。在我們調查期間,安全工程師會確認利用漏洞的整體難易程度以及攻擊者如何成功利用漏洞。一般來說,利用漏洞的阻礙越少對安全性的影響就越高,這種情況就會被指定為更高的問題嚴重性。關於我們如何對安全性影響和嚴重性分類的更多資訊,請參閱此處。
造成該漏洞的原因是什麼?
此漏洞是由 Origin 具現化 Qt 應用程式的方式,以及如何配置 Qt 以載入外掛程式而造成的。這讓本機使用者能夠操控可載入 Qt 外掛程式之 Origin 的位置。攻擊者可以提供在管理員或系統環境中執行的特製 QT 外掛程式。
Qt 是什麼?
Qt 是一個免費且開放原始碼的小工具程式,用於建立圖形使用者介面,同時也是在各種軟體和硬體平台上執行的跨平台應用程式。
如何知道我是否有漏洞?
如果系統上安裝的 Origin用戶端程式的版本是 10.5.86 或更早版本則會有此漏洞。
更新檔案如何解決該漏洞?
更新會將 Origin Qt 外掛程式的動態載入限制到特定的預先定義目錄,該目錄能由管理員帳號編輯。
為何限制存取模式無法阻止此漏洞?
當使用者啟用限制存取模式時,會限制非管理員存取 Origin 檔案和目錄的權限。RAM 不會限制存取第三方元件使用的地點,因為這樣做可能會破壞玩家系統上的其他應用程式。這表示即使啟用了 RAM,攻擊者也可以編輯或建立新的 Qt 外掛程式目錄。
是否已發現有使用該漏洞對 EA 客戶造成不利的情況?
沒有。在此通報發布之時,我們並未獲知有任何利用此漏洞攻擊 EA 玩家的情況。
致謝
EA 感謝下列安全性研究者發現漏洞,並根據「協調漏洞披露 (Coordinated Vulnerability Disclosure)」實務向我們報告:
發布日期:2020 年 10 月29 日
版本:1.0
