Kwetsbaarheid gevonden en opgelost in HP bloatware

0
17
hp-chromebook-14a-g5-ports.jpg

Afbeelding: Sandra Vogel/ZDNet

HP Touchpoint Analytics, een toepassing die is vooraf geïnstalleerd op de HP systemen, bevat een lek dat kan laten malware krijgen admin rechten en over te nemen van kwetsbare systemen.

Het lek werd ontdekt in de zomer door security-onderzoekers van SafeBreach Labs.

HP heeft updates uitgebracht deze maand om het probleem te verhelpen.

HP desktop-en laptop-eigenaars wordt aangeraden om volg de instructies zoals beschreven in de HP security advisory en bijwerken van de HP Touchpoint analyse-client op hun vroegste gemak.

Kwetsbaarheid details

De HP Touchpoint Analytics app is wat de gebruikers normaal gesprek “bloatware”, een soort van software die vooraf is geïnstalleerd op de nieuwe apparaten.

De app heeft als doel om het verzamelen van diagnostische gegevens over de prestaties van de hardware en stuurt de informatie terug naar HP.

Als zodanig, de app meestal op de witte lijst staan en draait met admin rechten op de HP systemen — in staat zijn om toegang te krijgen tot diverse details van software en stuurprogramma ‘ s en andere hardware-componenten.

Maar in een rapport gedeeld met ZDNet deze week, Peleg Hadar, een security-onderzoeker met SafeBreach Labs, zei dat hij een manier gevonden om het kapen van de toepassing in de normale modus van de werking en de belasting kwaadaardige DLL-bestanden uit te voeren malafide code met verhoogde bevoegdheden.

Hadar gevonden wat security experts noemen een lokale privilege escalation (LPE), een vorm van kwetsbaarheid dat heel gebruikelijk is in de moderne software.

De kwetsbaarheid niet kunnen hackers te nemen over een systeem van een externe locatie, maar het zal toestaan dat lokaal apps of malware trechter kwaadaardige commando ‘ s door middel van de code en voor het uitvoeren van die handelingen met volledige administrator-rechten.

Terwijl de meeste LPE kwetsbaarheden zijn laag risico, dit is het ernst wordt versterkt door de app ‘ s enorme install-base — gevonden op honderden miljoenen HP desktops en laptops.

Dit maakt de kwetsbaarheid aantrekkelijk om malware bendes, die een echt voordeel te krijgen door in hun toekomst te exploiteren ketens.

Controversiële app

Als ZDNet zuster-website TechRepublic gewezen in de dekking, de openbaarmaking van een lek in de HP Touchpoint Analytics app niet goed naar beneden met de HP-gebruikers.

In het verleden zijn gebruikers hebben geklaagd over de app niets meer dan spyware, vermomd als een analytics-app, en over de app, het vertragen van de systemen waarop ze zijn geïnstalleerd [1, 2].

Door de jaren heen, HP geweigerd een dergelijke geruchten en zei dat gebruikers vrij om de app te verwijderen op elk gewenst moment ze wilde [1, 2].

De HP Touchpoint Analytics kwetsbaarheid is de tweede lek dat Hadar ontdekt dit jaar in een leverancier bloatware. Eerder was hij er één gevonden die van invloed zijn geweest op de SupportAssist app die is voorgeïnstalleerd op systemen van Dell.

Veiligheid

DNS-over-HTTPS veroorzaakt meer problemen dan het oplost, zeggen de experts

FBI waarschuwt voor aanvallen die bypass multi-factor authenticatie (MFA)

White-hat hackers Muhstik ransomware bende en releases decryptie sleutels

Mark Zuckerberg denkt dat hij het dus verkeerd begrepen (ZDNet YouTube)

Beste home security 2019: Professionele monitoring en DIY (CNET)

De meeste Fortune 500-bedrijven nog steeds ondoorzichtig over veiligheidsmaatregelen (TechRepublic)

Verwante Onderwerpen:

Enterprise Software

Beveiliging TV

Data Management

CXO

Datacenters