Vulnerabilità trovato e risolto in HP bloatware

0
32
hp-chromebook-14a-g5-ports.jpg

Immagine: Sandra Vogel/ZDNet

HP Touchpoint Analytics, un’applicazione che viene fornito preinstallato su sistemi HP, contiene una falla di sicurezza che potrebbe consentire di malware ottenere diritti di amministratore e di prendere il controllo di sistemi vulnerabili.

La falla di sicurezza è stata scoperta nei mesi estivi i ricercatori di sicurezza di SafeBreach Labs.

HP ha rilasciato gli aggiornamenti di questo mese per risolvere il problema.

HP desktop e laptop proprietari sono invitati a seguire le istruzioni dettagliate in HP security advisory e di aggiornamento HP Touchpoint client di analisi alla loro prima di convenienza.

Dettagli di vulnerabilità

HP Touchpoint Analytics app è ciò che gli utenti normalmente chiamata “bloatware”, un tipo di software che viene fornito pre-installato sui nuovi dispositivi.

Scopo dell’applicazione è quello di raccogliere dati di diagnostica circa le prestazioni di hardware e invia le informazioni ad HP.

Come tale, l’app di solito inclusi nella white list e viene eseguito con i diritti di amministratore su sistemi HP-essere in grado di accedere a vari dettagli da software di driver e altri componenti hardware.

Ma in un report condiviso con ZDNet questa settimana, Peleg Hadar, un ricercatore di sicurezza con SafeBreach Labs, ha detto che ha trovato un modo per dirottare l’applicazione della modalità di funzionamento normale e di carico dannoso file DLL per eseguire codice malevolo con privilegi elevati.

Hadar trovato quello che gli esperti di sicurezza di chiamare un escalation di privilegi (LPE), un tipo di vulnerabilità che è abbastanza comune nei moderni software.

La vulnerabilità non consentire agli hacker di prendere in consegna un sistema da una postazione remota, ma consente di applicazioni in locale o malware imbuto comandi dannosi attraverso il suo codice ed eseguire le operazioni con i diritti di amministratore completo.

Mentre la maggior parte LPE vulnerabilità sono a basso rischio, questo è il livello di gravità viene amplificato mediante l’applicazione dell’enorme installazione di base — essere trovato su centinaia di milioni di desktop e portatili HP.

Questo la rende una vulnerabilità attraente per malware bande, che vedrà un vero e proprio vantaggio per ottenere da loro futura sfruttare catene.

Controversa app

Come ZDNet sorella-sito TechRepublic sottolineato nella sua copertura, la divulgazione di una falla di sicurezza in HP Touchpoint Analytics app non andrà giù bene con HP utenti.

In passato, gli utenti hanno lamentato l’app di essere niente di più di spyware travestito da analytics app, e sull’applicazione di rallentare i sistemi su cui è stato installato [1, 2].

Negli anni, HP negato queste voci e ha dichiarato che gli utenti sono liberi di disinstallare l’app ogni volta che hanno voluto [1, 2].

HP Touchpoint Analytics vulnerabilità è la seconda falla di sicurezza che Hadar scoperto quest’anno, in un fornitore di bloatware. In precedenza ha trovato uno che ha colpito il SupportAssist app che viene fornito pre-installato su sistemi Dell.

Sicurezza

DNS-over HTTPS provoca più problemi di quanti ne risolva, dicono gli esperti

FBI mette in guardia circa gli attacchi di bypassare l’autenticazione multi-factor (MFA)

White-hat hack Muhstik ransomware gang e rilascia le chiavi di decodifica

Mark Zuckerberg pensa così frainteso (ZDNet YouTube)

Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)

Maggior parte delle aziende Fortune 500 ancora opachi sulle misure di sicurezza (TechRepublic)

Argomenti Correlati:

Enterprise Software

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati