آسیب پذیری در HP bloatware یافت و حل شد.

دسته بندی ها : اخبار ۳ آبان ۱۳۹۸ آپا دانشگاه تبریز 94 بازدید

HP Touchpoint Analytics، برنامه ی از قبل نصب شده بر روی سیستم های HP، حاوی یک نقص امنیتی است که می تواند به بدافزار اجازه دهد مجوز کاربر ادمین را بدست آورد و سیستم های آسیب پذیر را به دست بگیرد.

این نقص امنیتی در طول تابستان توسط محققان امنیتی آزمایشگاههای SafeBreach کشف شد.

HP برای رفع این مشکل به روزرسانی های این ماه را منتشر کرده است.

به دارندگان رایانه های شخصی و لپ تاپ HP توصیه می شود دستورالعمل های مشروح موجود در مشاوره امنیتی HP را رعایت کرده و HP Touchpoint Analytics client را در اولین فرصت به روز کنند.

جزئیات آسیب پذیری

برنامه HP Touchpoint Analytics چیزی است که کاربران معمولا آن را “bloatware” می نامند، نوعی نرم افزار است که در دستگاه های جدید از پیش نصب شده است.

هدف برنامه جمع آوری داده های تشخیصی در مورد عملکرد سخت افزار و ارسال اطلاعات به HP است.

به این ترتیب، برای اینکه این برنامه بتواند به جزئیات مختلفی از درایور نرم افزار و سایر قطعات سخت افزاری دسترسی داشته باشد، معمولا در داخل لیست سفید سیستم های HP گنجانده شده و   با مجوزهای کاربر ادمین اجرا می شود –

اما در گزارشی که این هفته با ZDNet به اشتراک گذاشته شد، Peleg Hadar، یک محقق امنیتی در آزمایشگاه های SafeBreach، گفت که او راهی برای ربودن حالت عادی عملکرد برنامه و بارگیری پرونده های مخرب DLL برای اجرای rogue code با امتیازات بالا پیدا کرده است.

Hadar آنچه را که کارشناسان امنیتی آن را افزایش محلی (LPE) می نامند، یعنی نوعی آسیب پذیری که در نرم افزارهای مدرن بسیار رایج است، یافت.

این آسیب پذیری به هکرها اجازه نمی دهد سیستمی را از یک مکان از راه دور به دست آورند، اما به برنامه های محلی یا بدافزار امکان می دهد دستورات مخرب را از طریق کد آن، انتقال داده و آن عملیات را با مجوزهای کامل مدیر اجرا کنند.

در حالی که بیشتر آسیب پذیری های LPE دارای ریسک پایین هستند، شدت ریسک این مورد به علت تعداد نصب زیاد، افزایش می یابد – که در صدها میلیون دسک تاپ و لپ تاپ HP یافت می شود.

این امر باعث می شود که این آسیب پذیری برای باندهای بدافزار جذاب باشد، که با استفاده کردن از آن، در زنجیره بهره برداری های خود، سود خوبی کسب کنند.

برنامه بحث برانگیز

همانطور که TechRepublic خاطرنشان کرد، افشای نقص امنیتی در برنامه HP Touchpoint Analytics  واکنش خوبی توسط کاربران HP  نخواهد داشت.

در گذشته، کاربران از این برنامه شکایت داشتند که چیزی غیر از نرم افزار جاسوسی مبدل به عنوان یک نرم افزار تحلیلی نیست.

در طول این سال ها، شرکت HP هرگونه شایعه را انکار کرد و گفت که کاربران در هر زمانی که مایل باشند، می توانند برنامه را حذف کنند.

آسیب پذیری HP Touchpoint Analytics دومین نقص امنیتی است که Hadar امسال در محصولات تبلیغاتی یک فروشنده کشف کرد. او  قبلاً یکی از این موارد را پیدا کرده بود که روی برنامه SupportAssist نصب شده برروی سیستم های Dell، تأثیر می گذاشته است.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :