Η HP δημοσίευσε ένα νέο security advisory με το οποίο ειδοποιεί τους χρήστες σχετικά με ένα bug που ανακαλύφθηκε πρόσφατα στο HP Support Assistant, ένα εργαλείο λογισμικού που είναι προεγκατεστημένο σε όλους τους φορητούς και επιτραπέζιους υπολογιστές HP (και στο sub-brand Omen).
Ουσιαστικά το HP Support Assistant χρησιμοποιείται για την αντιμετώπιση προβλημάτων στους υπολογιστές, την πραγματοποίηση hardware diagnostic tests, την εμβάθυνση στις τεχνικές προδιαγραφές και τον έλεγχο για BIOS και driver updates σε συσκευές HP.
Δείτε επίσης: Η Αλβανία κατηγορεί το Ιράν για την κυβερνοεπίθεση του Ιουλίου και διακόπτει τις διπλωματικές σχέσεις
Ερευνητές της Secure D ανακάλυψαν το bug (CVE-2022-38395) και το ανέφεραν στην HP. Η ευπάθεια έχει λάβει βαθμολογία 8,2/10 ως προς τη σοβαρότητα, καθώς δίνει τη δυνατότητα στους επιτιθέμενους να αυξήσουν τα προνόμιά τους στα ευάλωτα HP συστήματα.
Η εταιρεία δεν έχει δώσει πολλές λεπτομέρειες σχετικά με το ζήτημα ασφαλείας, αλλά αναφέρει ότι είναι ένα DLL hijacking σφάλμα, που ενεργοποιείται όταν οι χρήστες προσπαθούν να εκκινήσουν το εργαλείο ΗP Performance Tune-up μέσα από το HP Support Assistant.
Το DLL hijacking συμβαίνει όταν ένας κακόβουλος παράγοντας τοποθετεί DLL που περιέχει κακόβουλο κώδικα στον ίδιο φάκελο με το εκτελέσιμο αρχείο που καταχράται, εκμεταλλευόμενο τη λογική των Windows να δίνουν προτεραιότητα σε αυτά τα libraries έναντι των DLL στο System32 directory.
Δείτε επίσης: North Face: 200.000 λογαριασμοί παραβιάστηκαν μέσω credential stuffing
Ο κώδικας που εκτελείται με τη φόρτωση του library αποκτά τα προνόμια του εκτελέσιμου αρχείου που έχει καταχραστεί, σε αυτήν την περίπτωση, του HP Support Assistant που εκτελείται με δικαιώματα “SYSTEM”.
Ως εκ τούτου, η ευπάθεια CVE-2022-38395 μπορεί να χρησιμοποιηθεί από εισβολείς που έχουν ήδη επιβεβαιώσει την παρουσία τους σε ένα σύστημα μέσω κακόβουλου λογισμικού χαμηλών προνομίων ή ενός εργαλείου RAT.
Το πρόβλημα είναι ότι ο αριθμός των συσκευών που έχουν εγκατεστημένο το HP Support Assistant είναι μεγάλος και η εκμετάλλευση της ευπάθειας είναι εύκολη. Γι’ αυτό το λόγο, όλοι οι χρήστες της HP πρέπει να ενημερώσουν το Support Assistant το συντομότερο δυνατό.
Η HP συνιστά στους πελάτες που χρησιμοποιούν την έκδοση 9.x να ενημερώσουν τη συσκευή τους στην πιο πρόσφατη έκδοση του Support Assistant μέσω του Microsoft Store.
Δείτε επίσης: Samsung για τελευταίο data breach: Ποιες πληροφορίες κλάπηκαν
Όσοι χρησιμοποιούν την παλαιότερη έκδοση 8.x δεν θα λάβουν ενημέρωση ασφαλείας, επομένως συνιστάται να μετακινηθούν στη νεότερη version 9 (για να γίνει αυτό, πρέπει να γίνει μετάβαση στην ενότητα “About” και κλικ στο “check for updates“).
Δεν είναι η πρώτη φορά που εντοπίζεται ευπάθεια στο HP Support Assistant. Τον Απρίλιο του 2020, αποκαλύφθηκε ότι το HP Support Assistant επηρεαζόταν από τουλάχιστον δέκα ευπάθειες. Ορισμένες είχαν παραμείνει χωρίς επιδιόρθωση από τον Οκτώβριο του 2012 και για ένα χρόνο μετά την αποκάλυψή τους στην ΗP.
Πηγή: www.bleepingcomputer.com