Η HP δημοσίευσε ένα νέο security advisory με το οποίο ειδοποιεί τους χρήστες σχετικά με ένα bug που ανακαλύφθηκε πρόσφατα στο HP Support Assistant, ένα tool λογισμικού που είναι προεγκατεστημένο σε όλους τους φορητούς και επιτραπέζιους υπολογιστές HP (και στο sub-brand Omen).
Ουσιαστικά το HP Support Assistant χρησιμοποιείται για την αντιμετώπιση προβλημάτων στους computers, την πραγματοποίηση hardware diagnostic tests, την εμβάθυνση στις τεχνικές προδιαγραφές και τον έλεγχο για BIOS και driver updates σε συσκευές HP.
See also: Albania blames Iran for the July cyber attack and cuts diplomatic relations
Researchers of the Secure D ανακάλυψαν το bug (CVE-2022-38395) και το ανέφεραν στην HP. Η ευπάθεια έχει λάβει βαθμολογία 8,2/10 ως προς τη σοβαρότητα, καθώς δίνει τη δυνατότητα στους επιτιθέμενους να αυξήσουν τα προνόμιά τους στα ευάλωτα HP systems.
Η εταιρεία δεν έχει δώσει πολλές λεπτομέρειες σχετικά με το ζήτημα ασφαλείας, αλλά αναφέρει ότι είναι ένα DLL hijacking σφάλμα, που ενεργοποιείται όταν οι users προσπαθούν να εκκινήσουν το εργαλείο ΗP Performance Tune-up μέσα από το HP Support Assistant.
Το DLL hijacking συμβαίνει όταν ένας κακόβουλος παράγοντας τοποθετεί DLL που περιέχει κακόβουλο κώδικα στον ίδιο Envelope με το εκτελέσιμο αρχείο που καταχράται, εκμεταλλευόμενο τη λογική των Windows να δίνουν προτεραιότητα σε αυτά τα libraries έναντι των DLL στο System32 directory.
See also: North Face: 200,000 accounts compromised through credential stuffing
Ο κώδικας που εκτελείται με τη φόρτωση του library αποκτά τα προνόμια του εκτελέσιμου File που έχει καταχραστεί, σε αυτήν την περίπτωση, του HP Support Assistant που εκτελείται με δικαιώματα “SYSTEM”.
Ως εκ τούτου, η ευπάθεια CVE-2022-38395 μπορεί να χρησιμοποιηθεί από εισβολείς που έχουν ήδη επιβεβαιώσει την παρουσία τους σε ένα σύστημα via malicious λογισμικού χαμηλών προνομίων ή ενός εργαλείου RAT.
Το πρόβλημα είναι ότι ο αριθμός των συσκευών που έχουν εγκατεστημένο το HP Support Assistant είναι μεγάλος και η εκμετάλλευση της vulnerability είναι εύκολη. Γι’ αυτό το λόγο, όλοι οι χρήστες της HP πρέπει να ενημερώσουν το Support Assistant το συντομότερο δυνατό.
Η HP συνιστά στους πελάτες που χρησιμοποιούν την έκδοση 9.x να ενημερώσουν τη συσκευή τους στην πιο πρόσφατη έκδοση του Support Assistant μέσω του Microsoft Store.
See also: Samsung's latest data breach: what information was stolen
Όσοι χρησιμοποιούν την παλαιότερη έκδοση 8.x δεν θα λάβουν ενημέρωση Security, επομένως συνιστάται να μετακινηθούν στη νεότερη version 9 (για να γίνει αυτό, πρέπει να γίνει μετάβαση στην ενότητα “About” και κλικ στο “check for updates“).
Δεν είναι η πρώτη φορά που εντοπίζεται ευπάθεια στο HP Support Assistant. Τον Απρίλιο του 2020, αποκαλύφθηκε ότι το HP Support Assistant επηρεαζόταν από τουλάχιστον δέκα vulnerabilities. Ορισμένες είχαν παραμείνει χωρίς επιδιόρθωση από τον Οκτώβριο του 2012 και για ένα χρόνο μετά την αποκάλυψή τους στην ΗP.
Source : www.bleepingcomputer.com