Origin客户端中的特权提升漏洞
EASEC-2020-002
严重性:重要
CVSS 评分:7.8
影响:特权提升
状态:已修复
受影响的软件:Mac 和 PC版 的 Origin 客户端,10.5.86 版(或更早的版本)
CVE ID:CVE-2020-27708
描述
Origin 客户端中存在一个漏洞,使得非管理用户能够将其访问权限提升至管理员或系统。一旦用户成功提升访问权限,他们将能够控制系统并执行此前仅限高特权用户或系统管理者进行的操作。
攻击脚本
要成功利用该漏洞,攻击者需要拥有有效的用户凭证,并能够登录到安装有 Origin 客户端的计算机上。攻击者成功登录系统后,就必须在 C 盘上的固定位置创建一个专门命名的目录,并在该目录下添加一个专门制作的 Qt 插件。
权限提升至系统
在完成上述步骤后,攻击者可以通过以下步骤提升到 NT AUTHORITY 系统权限。
- 停止“Origin 客户端服务”。
- 重新启动“Origin 客户端服务”
权限提升至管理员
在采取上述步骤之后,攻击者必须:
- 等待另一个具有管理员权限的用户运行 Origin 客户端安装程序或 Origin 客户端卸载程序,并遵循 UAC 权限提升提示进行操作;或
- 说服管理用户以管理权限运行 Origin 客户端、Origin 崩溃报告程序或 Origin 错误报告程序。
缓解措施
缓解措施描述了限制攻击者成功利用该漏洞的可能性或影响的各种因素。
- 一次成功的攻击需要攻击者在安装了 Origin 客户端的本地机器上拥有一个有效的账户。
- 对于提升为管理员的场景,攻击者需要说服管理用户以提升的权限运行 Origin 应用程序。管理用户需要批准 UAC 提示才能执行此操作。
应急方案
应急方案是EA客户可以采取的措施,若客户无法或选择不安装更新,也可以通过这个方法减低攻击者利用此漏洞的可能性。
- 为了临时限制该漏洞被非特权用户执行的可能性,系统管理员可以选择删除本地登录权限或禁用非管理员账户。
分辨率
为了修复此漏洞,我们建议具有管理员权限的玩家安装最新版本的 Origin 客户端(10.5.87 版)。
在下次玩家登录时,玩家需要更新后再输入自己的用户凭证。如果已经登录,玩家需要重启 Origin 客户端以获得更新。
常见问题
如何决定问题严重性?
我们按照“严重”至“低”4分标准对问题严重性进行评分。在调查过程中,软件安全工程师确认该漏洞是否易遭滥用,以及攻击者若要成功利用漏洞的所需条件。一般情况下,利用漏洞存在的障碍越少,对安全造成的影响越大,问题严重性评分就越高。有关我们如何对安全影响和危害性进行分级的更多信息,可以点击此处查阅。
是什么导致此漏洞出现?
该漏洞是由 Origin 实例化 Qt 应用程序的方式以及如何配置 Qt 以加载插件所造成的。这允许本地用户可以从 Origin 可加载 Qt 插件的位置进行操控。攻击者可以提供一个特制的 Qt 插件,它将在管理员或系统的环境下执行。
什么是 Qt?
Qt 是一个免费、开源的小部件工具包,用于创建图形用户界面以及跨平台的应用程序,这些应用程序可以在各种软件和硬件平台上运行。
如何知道我的系统是否存在此漏洞?
如果在系统上安装了 10.5.86 版或更早版本的 Origin 客户端,那么您的系统中存在此漏洞。
本次更新如何解决漏洞?
此次更新限制了 Origin Qt 插件被动态加载到特定的、预定义的目录,这些目录只有管理员账户可以编辑。
为什么限制访问模式无法防止这个漏洞?
当用户启用受限访问模式时,它会限制对源文件和目录的非管理访问。RAM(受限访问模式)不会限制访问第三方组件使用的位置,因为这样做可能会破坏玩家系统上的其他应用程序。这意味着攻击者可以编辑或创建一个新的Qt插件目录,即使 RAM 已被启用。
是否有攻击者利用此漏洞攻击了 EA 客户?
没有。直至此公告发布时间为止,我们并未收到有关 EA 玩家遭受此漏洞攻击的任何报告。
特别鸣谢
EA 特此向以下安全研究员表达谢意,感谢您遵循漏洞协同披露指南,向我们提交相关问题的报告:
发布日期: 2020 年 10 月 29 日
版本:1.0