Colaboração com pesquisadores de segurança externos

Por Adrian Stone, Diretor Sênior de Segurança de Produtos da EA

10 de dezembro de 2019

Hoje, lançamos uma versão atualizada do cliente Origin para corrigir uma vulnerabilidade de segurança descoberta recentemente.  Em circunstâncias específicas, o problema poderia permitir que um usuário válido com permissões limitadas ganhasse acesso de nível privilegiado em computadores com o Origin instalado.

A atualização já foi implementada no cliente Origin e também pode ser baixada diretamente aqui.  Durante nossa investigação e desenvolvimento da atualização, não encontramos nenhuma evidência de utilização da vulnerabilidade.

Isso foi relatado para nós por meio do nosso Programa de Envio de Vulnerabilidade de Segurança do Produto. Gostaríamos de agradecer a Vasily Kravetz da AMonitoring e Matt Nelson por trabalhar conosco durante nossa investigação e desenvolvimento da correção de acordo com as práticas de Divulgação de Vulnerabilidade Coordenada.

Nós publicamos um Aviso de segurança com detalhes adicionais sobre a vulnerabilidade e um artigo de ajuda que descreve melhor a atualização.

Trata-se de um problema muito específico e que afetou outras partes da indústria de jogos. Sendo assim, achamos que vale a pena compartilhar um pouco mais sobre como tudo aconteceu.

Como muitos dos nossos jogadores de PC no Origin montam computadores para jogos e usam laptops gamer de alto nível, o cliente Origin foi projetado imaginando que todos os usuários seriam usuários avançados e que gostariam de controle administrativo completo do seu sistema o tempo todo.  Desde então, o padrão da indústria começou a mudar. Mais pessoas, incluindo alguns jogadores, usam o computador como um usuário padrão "limitado".  E alguns criam contas para outros usuários limitados para compartilhar um sistema com mais de uma pessoa. Essa prática, denominada de 'menor privilégio' nos círculos de segurança, ajuda a limitar o impacto de possíveis problemas de segurança, caso aconteçam. Os fornecedores de sistema operacional recentemente começaram a reconhecer essa mudança e fizeram alterações no sistema operacional para lidar com esse cenário de mudança.

Se um invasor tentasse explorar essa vulnerabilidade, eles precisariam fazer login no computador com uma conta de usuário válida, não de administrador. Depois, ele precisaria instalar um programa especialmente projetado ou executar um código para modificar parte do software para obter o nível de acesso elevado.

A grande maioria dos nossos usuários atuais do Origin já tem acesso de nível de administrador e essa é a única conta de usuário na máquina (o número de usuários sem acesso de administrador é inferior a 5% do total de usuários do Origin). Isso faz com que o uso da vulnerabilidade seja improvável para a maioria dos usuários, já que isso não resultaria em acesso ou privilégios adicionais.

Embora o problema só estivesse presente para um pequeno número de jogadores com o cliente Origin instalado, a segurança de todos os usuários é muito importante para nós, então estamos contentes em solucionar esse problema com a atualização de hoje, que introduz o modo Acesso Restrito. Também temos o compromisso de melhorar nossa abordagem aos princípios de menor privilégio para o Origin e o modo Acesso Restrito em versões futuras com base nas percepções que adquirimos. Interações positivas como esta entre a comunidade de pesquisa de segurança e os distribuidores de jogos elevam o padrão de segurança para todos.