Billede: Sandra Vogel/ZDNet
HP Touchpoint Analytics, som er et program, der er forudinstalleret på HP-systemer, der indeholder et sikkerhedshul, som kunne lade malware få admin rettigheder og overtage sårbare systemer.
Det sikkerhedshul, der blev opdaget i løbet af sommeren med sikkerhed forskere fra SafeBreach Labs.
HP har udgivet opdateringer af denne måned for at løse problemet.
HP desktop-og laptop-ejere anbefales, at du følger instruktionerne beskrevet i HP security advisory og opdatere HP Touchpoint Analytics-klient på deres tidligste bekvemmelighed.
Sårbarhed detaljer
HP Touchpoint Analytics app er, hvad brugerne normalt kalder “bloatware”, en type af software, der leveres pre-installeret på nye enheder.
App ‘ ens formål er at indsamle diagnose-data om hardware performance og sende oplysningerne tilbage til HP.
Som sådan, den app sædvanligvis whitelisten og kører med admin rettigheder på HP-systemer — at være i stand til at få adgang til forskellige oplysninger, software, drivere og andre hardware-komponenter.
Men i en rapport, som deles med ZDNet i denne uge, peleg havde John, en sikkerhedsekspert med SafeBreach Labs, sagde han fundet en måde at kapre anvendelse er normal drift og belastning ondsindet DLL-filer til at køre rogue-kode med forøgede rettigheder.
John fandt, hvad sikkerhedseksperter kalder en lokal rettighedsforøgelse (LPE), en type af sårbarhed, der er ganske almindelige i moderne software.
Den sårbarhed vil ikke gøre det muligt for hackere at overtage et system fra en ekstern placering, men det vil gøre det muligt for apps eller malware til tragt ondsindede kommandoer via sin kode og udføre disse operationer med fuld admin rettigheder.
Mens de fleste LPE sårbarheder er lav risiko, det her er alvor forstærkes af app ‘ s enorme install-base — at blive fundet på hundreder af millioner af HP-desktops og bærbare computere.
Dette gør denne sårbarhed attraktivt for malware bander, der vil se en reel fordel til at vinde ved at inddrage det i deres fremtidige udnytte kæder.
Kontroversielle app
Som ZDNet søster-site TechRepublic påpegede i sin dækning, offentliggørelse af et sikkerhedshul i HP Touchpoint Analytics app vil ikke gå ned godt med HP-brugere.
I de tidligere brugere har klaget over, om den app er intet mere end spyware forklædt som en analytics app, og om app ‘ en langsommere systemer, hvor det blev installeret, [1, 2].
I hele år, HP benægtet alle rygter, og sagde, at brugerne var fri for at afinstallere appen til enhver tid de ønsker [1, 2].
HP Touchpoint Analytics svaghed er den anden sikkerhedshul, som John opdagede dette år i en sælgers bloatware. Han har tidligere fundet en, der påvirkede SupportAssist app, der kommer pre-installeret på Dell-systemer.
Sikkerhed
DNS-over-HTTPS skaber flere problemer end det løser, siger eksperter
FBI advarer om angreb, der bypass multi-faktor-autentificering (MFA)
Hvid-hat hacks Muhstik ransomware bande og udgivelser dekryptering nøgler
Mark Zuckerberg mener, at han er så misforstået (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
De fleste Fortune 500 selskaber stadig uigennemsigtige om sikkerhedsforanstaltninger (TechRepublic)
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre