Εκατομμύρια gaming PCs HP OMEN εκτίθενται σε επιθέσεις από ευπάθεια μεγάλης σοβαρότητας που μπορεί να επιτρέψει στους απειλητικούς φορείς να προκαλέσουν denial of service ή να κλιμακώσουν τα προνόμια και να απενεργοποιήσουν λύσεις ασφαλείας.
Δείτε επίσης: Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances
Το σφάλμα ασφαλείας (εντοπίστηκε ως CVE-2021-3437) εντοπίστηκε σε πρόγραμμα οδήγησης που χρησιμοποιείται από το λογισμικό OMEN Gaming Hub που είναι προεγκατεστημένο σε όλους τα desktops και laptops HP OMEN.
Το CVE-2021-3437 οφείλεται στην επιλογή της HP να χρησιμοποιήσει ευάλωτο κώδικα μερικώς αντιγραμμένο από το WinRing0.sys, έναν driver ανοιχτού κώδικα, για να δημιουργήσει τον HpPortIox64.sys driver που χρησιμοποιεί το λογισμικό OMEN Gaming Hub για read/write μνήμης πυρήνα, PCI configurations, IO θύρες και Model-Specific Registers (MSRs).
Ο πλήρης κατάλογος των ευπαθών συσκευών είναι διαθέσιμος εδώ και περιλαμβάνει gaming laptops OMEN και HP Pavilion, καθώς και desktop gaming HP ENVY, HP Pavilion και OMEN.
Δείτε επίσης: Νέα ευπάθεια DNS επιτρέπει την «κατασκοπεία σε επίπεδο κράτους»
Εκατομμύρια συσκευές και χρήστες επηρεάστηκαν
Το OMEN Gaming Hub μπορεί να χρησιμοποιηθεί για να ενισχύσει την εμπειρία του gaming μέσω overclocking, βελτιστοποίησης των ρυθμίσεων συστήματος για διάφορα προφίλ παιχνιδιών, προσαρμογής του φωτισμού σε συσκευές και αξεσουάρ παιχνιδιών και πολλά άλλα.
Λαμβάνοντας υπόψη ότι το λογισμικό μπορεί να μεταφορτωθεί και από το Microsoft Store και να εγκατασταθεί σε οποιονδήποτε υπολογιστή Windows 10 που διαθέτει περιφερειακά αξεσουάρ που πωλούνται με το brand OMEN της HP, εκατομμύρια υπολογιστές παγκοσμίως επηρεάζονται από αυτό το ελάττωμα.
Μόλις οι επιτιθέμενοι αποκτήσουν προνόμια SYSTEM σε στοχευμένες συσκευές HP OMEN, μπορούν εύκολα να απενεργοποιήσουν τα προϊόντα ασφάλειας, να αντικαταστήσουν στοιχεία του συστήματος με κακόβουλα payloads, να καταστρέψουν το υποκείμενο λειτουργικό σύστημα ή να εκτελέσουν άλλες κακόβουλες εργασίες που θα επιλέξουν.
Η λίστα προϊόντων λογισμικού που επηρεάζονται από αυτήν την ευπάθεια περιλαμβάνει:
- HP OMEN Gaming Hub πριν από την έκδοση 11.6.3.0
- Πακέτο SDK HP OMEN Gaming Hub πριν από το 1.0.44
Δείτε επίσης: Atlassian: Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira
Security patches διαθέσιμα από τον Ιούλιο
Η HP έχει κυκλοφορήσει επιδιορθώσεις για αυτήν την ευπάθεια υψηλής σοβαρότητας μέσω του Microsoft Store στις 27 Ιουλίου και έχει δημοσιεύσει ένα security advisory νωρίτερα.
Το SentinelOne μοιράστηκε και τα ευρήματά του στη σημερινή έκθεση για να προειδοποιήσει τους χρήστες να ενημερώσουν το λογισμικό τους και να υπερασπιστούν τα συστήματά τους από επιτιθέμενους που χρησιμοποιούν CVE-2021-3437 exploits.
Πηγή πληροφοριών: bleepingcomputer.com
