Cybernews

Cyberekspert

Kampanie

Sklep

Kalendarium
InfraSEC Forum Sound Garden Hotel • Warszawa
AI LLM Masters 2025. Special edition of AI Summit Poland Centrum Nauki Kopernik • Warszawa

Menu dostępności

Luki w komputerach HP

Kapitan Hack / Cybernews / Luki w komputerach HP

Bill Demirkapi – badacz bezpieczeństwa odkrył wiele luk w HP Support Assistant, narzędziu preinstalowanym na wszystkich komputerach HP sprzedawanych po październiku 2012 roku.
Narzędzie było umieszczane na komputerach z systemem Windows 7, 8 i 10 i na te systemy wpływa dziesięć podatności bezpieczeństwa, w tym pięć błędów eskalacji uprawnień lokalnych, dwa błędy usuwania plików i trzy błędy zdalnego wykonania kodu.

Po uruchomieniu, narzędzie zaczyna hostować usługę, która udostępnia klientowi ponad 250 różnych funkcji. Usługa interfejsu działa na uprawnieniach lokalnego systemu (NT AUTHORITY\Local System), a klienci łączą się z nią za pomocą specjalnego protokołu transmisji. Przeprowadzana jest seria połączeń kontrolnych w celu sprawdzenia poprawności połączeń klienta z interfejsem, aby ostatecznie umożliwić klientowi wywołanie określonych metod.

Badacze twierdzą, że chociaż wprowadzono pewne zabezpieczenia, HP Support Assistant jest niebezpieczny na skutek swojej architektury. Specjalista odkrył, że osoba atakująca ma możliwość umieszczenia własnego złośliwego pliku binarnego w określonych folderach na partycji systemowej i zlecenia wykonanie go przez podpisany proces HP z uprawnieniami systemowymi, w taki sposób, że pobrany plik zostanie wykonany nawet w przypadku niepowodzenia weryfikacji podpisu, oraz że osoba atakująca może uruchomić plik wykonywalny tak, aby zapisać szkodliwe ładunki w dowolnym miejscu w systemie.

Co więcej, badacz odkrył, że osoba atakująca może zastosować dwie proste metody usunięcia dowolnego pliku na komputerze, w kontekście uprzywilejowanego procesu HP.

Ponadto Demirkapi stwierdził, że plik binarny „HP Download and Install Assistant” może zostać wykorzystany w celu uzyskania zdalnego wykonania kodu. W tym celu osoba atakująca musiałaby nakłonić ofiarę do odwiedzenia złośliwej witryny, nakłonić program do pobrania biblioteki DLL lub uzyskać cyfrowe certyfikaty dla fałszywych firm, które zawierają „HP” lub „Hewlett Packard” w ich nazwach.

Odkrywca podatności w odpowiedzialny sposób ujawnił wszystkie luki w zabezpieczeniach HP, a firma wprowadziła łatki, ale wydaje się, że nie rozwiązała wszystkich zidentyfikowanych problemów. W rzeczywistości pierwsze poprawki, które zostały wprowadzone dla zgłoszonych luk, wprowadziły nowe wady. Producent komputerów dostarczył nowe poprawki pod koniec marca.

Według Demirkapi użytkownicy mogą ograniczyć zagrożenia bezpieczeństwa związane z narzędziem HP, całkowicie usuwając je ze swoich komputerów.

Autor: 3 min czytania

Popularne

Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

W połowie sierpnia 2025 roku ujawniono poważną lukę bezpieczeństwa w narzędziu Microsoft Web Deploy 4.0, używanym do publikacji aplikacji webowych na serwerach IIS. Luka – oznaczona jako CVE-2025-53772 – pozwal...
4 min czytania 8 godziny temu
Co sprawia, że Deep Web jest cennym źródłem threat intelligence?

Co sprawia, że Deep Web jest cennym źródłem threat intelligence?

Deep Web, czyli warstwa Internetu niedostępna dla standardowych wyszukiwarek, często bywa pomijana w analizach bezpieczeństwa, mimo że stanowi niezwykle wartościowe źródło informacji o zagrożeniach. Jej tre...
5 min czytania 15 sie 2025 06:53
Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

Niedawno pisaliśmy o kłopotach Lenovo, dzisiaj czas na Dell. Okazuje się, że pięć luk w oprogramowaniu ControlVault3 i powiązanych interfejsach API systemu Windows naraża miliony laptopów na trwałe w...
3 min czytania 9 sie 2025 06:13
Hakowanie przez kamerki Linux – nowy wymiar ataku BadUSB

Hakowanie przez kamerki Linux – nowy wymiar ataku BadUSB

W świecie bezpieczeństwa IT coraz więcej urządzeń peryferyjnych działa na wbudowanych systemach Linux – zwiększa to ich funkcjonalność, ale też stwarza nowe zagrożenia. Badania z ostatnich dni ujawniaj...
4 min czytania 14 sie 2025 06:56
WinRAR: krytyczna podatność zero-day CVE-2025-8088

WinRAR: krytyczna podatność zero-day CVE-2025-8088

W popularnym narzędziu do archiwizacji plików WinRAR wykryto poważną lukę bezpieczeństwa. Została oceniona na 8.8 w skali CVSS i otrzymała oznaczenie CVE-2025-8088. Błąd dotyczy wersji przeznaczonych dla syste...
4 min czytania 13 sie 2025 09:57
Popularne
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu
Co sprawia, że Deep Web jest cennym źródłem threat intelligence?
Miliony laptopów Dell narażone na kompromitację
Hakowanie przez kamerki Linux – nowy wymiar ataku BadUSB
WinRAR: krytyczna podatność zero-day CVE-2025-8088
Od 2016 roku tworzymy zaawansowane rozwiązania IT. Setki wdrożeń i lata doświadczenia pozwalają nam projektować systemy i oferować usługi, które odpowiadają na potrzeby najbardziej wymagających Klientów.
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.