Подмена DLL в Touchpoint ставит миллионы HP-компьютеров под угрозу

Опубликовано at 19:46
74 0

Опасная уязвимость в приложении Touchpoint Analytics Client для ноутбуков HP могла поставить под угрозу немыслимое количество машин.

В настоящее время специалисты компании уже исправили дыру, которая позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами.

Touchpoint Analytics Client предназначено для сбора информации о производительности системы и устанавливается на большинство компьютеров HP под управлением Windows. Для мониторинга температуры, скорости вращения кулера и других параметров машины приложение использует стороннюю библиотеку Open Hardware Monitor. Ее процессы выполняются с системными правами и предполагают загрузку нескольких дополнительных DLL.

Злоумышленник с правами администратора в целевой системе может создавать вредоносные DLL-библиотеки с именами отсутствующих файлов и размещать там, где они будут выполняться при запуске службы HP. Так он повысит привилегии до уровня SYSTEM и обойдет механизмы безопасности (такие как «белый список» приложений и проверка цифровой подписи).

Библиотеку Open Hardware Monitor также можно использовать для чтения и записи в физическую память. К тому же, она у годы как больше не поддерживается разработчиками.

Читайте также на АКБ:

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Javascript-вредонос угрожает 6600 магазинам на платформе Volusion

URGENT/11: 200 миллионов уязвимых устройств под VxWorks

Подписываемся, следим @CyberAgency

Related Post

Разработчики ПО стали главной целью кибератак

Опубликовано - 14.08.2019 0
Киберпреступники, атакующие технологические компании, имеют вполне конкретную цель: разработчиков ПО. Такая информация содержится в отчете «August 2019 Threat Intelligence Bulletin», подготовленном…