Chyby v zabezpečení klienta Originu umožňující zvýšení úrovně oprávnění

Závažnost: Důležitá

CVSS skóre: 7,8

Dopad: Zvýšení úrovně oprávnění

Stav: Opraveno

Ovlivněný software: Origin pro Mac a PC verze 10.5.86 (nebo starší)

CVE ID: CVE-2020-27708

Popis

V klientovi služby Origin existuje slabé místo potenciálně umožňující uživatelům bez administrátorského oprávnění zvyšovat jejich úroveň přístupu k administrátorovi, nebo systému. Jakmile uživatel získá zvýšený přístup, může potenciálně převzít kontrolu nad systémem a provádět akce, které jsou jinak vyhrazeny pro vysoce privilegované uživatele nebo správce systému.

Útočný scénář

K úspěšnému zneužití této chyby potřebuje mít útočník platné přihlašovací údaje se schopností přihlásit se na počítač s nainstalovaným klientem služby Origin. Poté, co se útočník úspěšně přihlásil do systému, musí následně vytvořit speciálně pojmenovaný adresář na fixním místě na disku C a do tohoto adresáře přidat speciálně vytvořený Qt plugin.

Zvýšení úrovně přístupu – systém

Po provedení výše uvedeného může útočník pomocí následujících kroků povýšit na oprávnění NT AUTHORITY\System:

1. Zastavit „Origin Client Service“.
2. Restartovat „Origin Client Service“.

Zvýšení úrovně přístupu – administrátor

Po provedení výše uvedených kroků musí útočník buď:

1. Počkat na jiného uživatele s administrátorskými právy, který spustí instalační nebo odinstalační program klienta služby Origin a odsouhlasí výzvu UAC, nebo
2. Přesvědčit uživatele s administrátorskými právy ke spuštění klienta služby Origin, program pro hlášení pádů služby Origin nebo program pro hlášení chyb služby Origin s administrátorskými právy.

Omezení rizika

Omezení rizika popisuje faktory snižující pravděpodobnost či dopad útočníka ohledně úspěšného zneužití této chyby v zabezpečení.

• Úspěšný útok vyžaduje, aby útočník měl platný účet na místním počítači, na kterém je nainstalovaný klient Originu.
• U zvyšování úrovně přístupu k administrátorovi by útočník musel přesvědčit uživatele s administrátorskými právy ke spuštění aplikace Origin se zvýšenými oprávněními. K tomu by bylo nutné schválení výzvy UAC ze strany uživatele s administrátorskými právy.

Řešení

Zástupná řešení jsou kroky, které mohou zákazníci EA provést za účelem ztížit útočníkovi možnost zneužití této chyby, pakliže nemohou / nerozhodnou se nainstalovat aktualizaci.

• Kvůli dočasnému omezení pravděpodobnosti zneužití zranitelnosti ze strany neoprávněných uživatelů se může správce systému rozhodnout odebrat místní přihlašovací práva nebo zakázat neadministrátorské účty.

Usnesení

Hráčům s administrátorskými právy se doporučuje nainstalovat nejnovější verzi klienta Origin verze 10.5.87.

Při příštím přihlášení hráče bude dotyčný vyzván před zadáním svých přihlašovacích údajů k nainstalování aktualizace. Pokud je už přihlášen, bude nutné Origin z důvodu nainstalování aktualizace restartovat.

Často kladené dotazy

Jak se určuje závažnost problému?

Závažnost problému se určuje podle čtyřstupňové klasifikace od kritické po nízkou. Součástí našeho šetření je stanovení celkové snadnosti zneužití chyby a postupu k úspěšnému zneužití chyby ze strany útočníka. Obecně platí, že čím méně překážek na cestě ke zneužití v kombinaci s vyšším dopadem na bezpečnost, tím vyšší bude stanovená závažnost problému. Více informací o tom, jak určujeme dopad na bezpečnost a závažnost, najdete zde.

Co způsobuje zranitelnost?

Zranitelnost je v tomto případě způsobena tím, jak Origin vytváří instance Qt aplikací spolu s tím, jak je možné Qt nakonfigurovat pro načtení pluginů. To umožňuje místnímu uživateli manipulovat s místy, ze kterých může Origin načítat Qt pluginy. Útočník by mohl vytvořit speciální Qt modul, který bude spuštěn pod administrátorem nebo systémem.

Co je Qt?

Qt je bezplatná a open-source sada widgetů, jež slouží k vytváření grafických uživatelských rozhraní a také aplikací fungujících napříč platformami, které běží na různých softwarových a hardwarových platformách.

Jak se dozvím, že jsem ohrožen?

Pokud je v systému nainstalovaný klient Origin verze 10.5.86 nebo dřívější, je touto chybou ohrožen.

Jak aktualizace tuto chybu řeší?

Aktualizace omezuje dynamické načítání zásuvných Qt pluginů Origin na konkrétní předdefinované adresáře, které lze upravovat pouze na administrátorském účtu.

Proč tomuto zneužití slabého místa nebrání režim omezeného přístupu?

Pokud uživatel zapne režim omezeného přístupu (RAM), omezí se neadministrátorský přístup k souborům a adresářům Originu. RAM neomezuje přístup na místa využívaná komponentami třetích stran, protože tím může dojít k narušení jiných aplikací v hráčově systému. To znamená, že útočník může upravit nebo vytvořit nový adresář Qt pluginu i v případě, že je RAM zapnutý.

Byla tato chyba zabezpečení využita proti zákazníkům společnosti EA?

Ne. V době zveřejnění tohoto upozornění si nejsme vědomi žádných útoků proti hráčům EA, které by zneužívaly tuto chybu.

Poděkování

EA děkuje těmto výzkumným pracovníkům za odhalení chyby a její nahlášení v souladu s postupy v rámci Koordinovaného zveřejňování informací o zranitelnosti produktů:

• Xavier Danest – Decathlon
• Tom Wilson z Nettitude

Datum publikování: 29. října 2020

Verze: 1.0