Vulnerabilità relativa all'elevazione del privilegio nel client Origin

Gravità: importante

Punteggio CVSS: 8,4

Impatto: elevazione del privilegio

Stato: corretto

Software interessato: versione 10.5.55.33574 (o precedenti) di Origin per Mac e PC

Descrizione

Nelle versioni 10.5.55.33574 e precedenti per PC e Mac del client Origin sono presenti due vulnerabilità che potrebbero consentire a un utente non amministratore di elevare il proprio accesso al sistema. Quando l'utente ottiene un accesso elevato, potrebbe essere in grado di assumere il controllo del sistema ed eseguire azioni altrimenti riservate agli utenti con privilegi elevati o agli amministratori di sistema.

Scenario d'attacco

Per riuscire a sfruttare la vulnerabilità, è necessario che chi effettua l'attacco disponga delle credenziali dell'utente valide e della possibilità di accedere al computer su cui è installato il client Origin. Dopo essere riuscito a effettuare l'accesso, l'hacker dovrà essere in grado di installare un programma appositamente creato o eseguire un codice che modifichi il contenuto delle cartelle di installazione di Origin interessate. Dovrà poi chiudere e riavviare il client Origin.

Mitigazioni

Le mitigazioni descrivono fattori che limitano la probabilità che un hacker riesca a sfruttare la vulnerabilità o l'impatto dell'attacco

• Perché un attacco sia efficace, è necessario un utente di un account valido che abbia installato sul computer locale il client Origin.

Soluzioni temporanee

Le soluzioni temporanee consistono in dei passaggi che i clienti EA possono seguire per ridurre le possibilità di un attaccante di sfruttare la vulnerabilità nel caso in cui non possano o scelgano di non installare l'aggiornamento.

• Per limitare temporaneamente la probabilità che la vulnerabilità venga sfruttata da utenti non privilegiati, l'amministratore del sistema può decidere di rimuovere i diritti di accesso locali o disattivare gli account non amministratori.

Risoluzione

Per risolvere la vulnerabilità, ai giocatori con diritti di amministratore si consiglia di installare la versione più recente (10.5.56.33908 o superiore) del client Origin.

Al termine dell'installazione della versione aggiornata del client Origin, un amministratore deve quindi attivare la "modalità utente limitato" dall'interno del client Origin. Qui è possibile trovare ulteriori dettagli su come attivare la "modalità utente limitato".

Domande frequenti:

Come viene determinata la gravità del problema?
La gravità del problema si basa su una scala a 4 livelli che va da critico a basso. Come parte della nostra indagine, gli ingegneri della sicurezza determinano la facilità di sfruttamento complessiva e ciò di cui un attaccante avrebbe bisogno per riuscire a sfruttare la vulnerabilità. In genere, un minor numero di ostacoli allo sfruttamento insieme a un maggiore impatto sulla sicurezza comportano una maggiore gravità del problema.

Cos'è l'elevazione del privilegio?
L'elevazione del privilegio è un tipo di classificazione di vulnerabilità basata sul modello di sicurezza STRIDE che può essere usata per ottenere un accesso elevato a risorse che normalmente non sono destinate all'applicazione o all'utente. Il risultato è che l'applicazione o l'utente dispongono di più privilegi di quelli previsti dallo sviluppatore dell'applicazione o dall'amministratore del sistema, quindi possono eseguire azioni non autorizzate, come modificare la configurazione del sistema operativo, cambiare i diritti e i permessi dell'utente o accedere ai dati presenti nel sistema operativo.

Quali sono le cause della vulnerabilità?
La vulnerabilità è causata da liste di controllo degli accessi eccessivamente permissive relativamente ai file di sistema utilizzati dal client Origin all'interno della sua cartella di installazione.

Come faccio a sapere se sono vulnerabile?
Se nel sistema è installata la versione 10.5.55.33574 o precedente del client Origin, esso è vulnerabile a questo problema.

In che modo l'aggiornamento risolve la vulnerabilità?
L'aggiornamento risolve la vulnerabilità consentendo agli utenti amministratori di limitare l'accesso agli utenti non amministratori e la loro capacità di apportare modifiche. Per maggiori informazioni sull'aggiornamento, consulta il seguente articolo di aiuto EA.

Perché la "modalità utente limitato" non è attivata per impostazione predefinita?
In base all'attuale architettura del client Origin, la limitazione dell'accesso ai file di sistema utilizzati dai servizi di Origin limita l'utilizzo di alcune funzionalità per gli utenti non amministratori. Abbiamo deciso di consentire agli amministratori di sistema di valutare l'opzione di limitare queste funzionalità rispetto alla probabilità della vulnerabilità utilizzata in base alle loro distribuzioni. 

Questa vulnerabilità è stata usata contro i clienti EA?
No. Al momento della pubblicazione di questo avviso non siamo a conoscenza di alcun attacco contro i giocatori di EA che sfrutti questa vulnerabilità.

Riconoscimenti

EA ringrazia i seguenti ricercatori che si occupano di sicurezza per la loro scoperta e per avercela segnalata in conformità alle pratiche della Coordinated Vulnerability Disclosure:

• Vasily Kravetz di AMonitoring per aver segnalato CVE-2019-19247 e CVE-2019-19248
• Matt Nelson per aver segnalato CVE-2019-19248

Data di pubblicazione: 10/12/2019

Versione: 1.0