🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

惠普分析软件因使用第三方开源库被曝 LPE 漏洞,影响大多数用户

Sergiu Gatlan 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

惠普修复了 HP Touchpoint Analytics 软件中的一个漏洞。它可导致攻击者提升权限并以系统权限执行任意代码。运行 Windows 系统的多数惠普电脑上均默认安装该软件。


HP Touchpoint Analytics 软件以 Windows 服务的形式预装在多数惠普电脑上,它具有最高级别的“NTAUTHORITY\SYSTEM’权限,旨在匿名收集硬件性能诊断信息。
该本地提权(LPE) 漏洞的编号是CVE-2019-6333,存在于惠普监控软件所使用的 Open Hardware Monitor 开源库中。
该 LPE 漏洞可导致潜在攻击者使用系统权限执行恶意 payload并通过绕过应用程序白名单的方式躲避反恶意软件检测。
这类DLL 搜索顺序劫持漏洞通常在目标机器遭渗透后的后续阶段被利用,使其可能提升权限获得持久性并进一步攻陷已遭攻陷的系统。
SafeBreach 公司表示,“HP Touchpoint Analytics 是多数惠普 Windows 笔记本和台式电脑使用的默认监控组件。惠普已修复该漏洞,但 SafeBreach 研究人员认为运行 Open Hardware Library 的任何机器均存在风险。

未签名的任意 DLL 加载

发现该漏洞的是SafeBreach Labs 的研究员 Peleg Hadar,他在7月4日将问题告知惠普。该LPE 漏洞影响4.1.4.2827以下的所有 HP Touchpoint Analytics Client版本。
Hadar 表示该问题是由使用不受控制的搜索路径且未验证它所加载的 DLL 是否经数字证书签名而引发的缺乏 DLL 安全加载问题。
Hadar 发现 HP Touchpoint Analytics 服务(它被赋予访问计算机硬件的高级别权限)加载了一个签名的 Open Hardware Monitor 第三方库以及在 Windows PATH 环境变量的文件夹中发现了三个缺失的 DLL:atiadlxx.dll、atiadlxy.dll 和 Nvapi64.dll。
Open Hardware Monitor 开源库可被用于监控计算机的温度传单器、风扇速度、电压、负载和时钟速度。SafeBreach 公司指出“数以千万计的计算机在监控系统中都使用了 Open Hardware Monitor,包括 HP Houchpoint Analytics。
Hadar 还发现该服务探查了 C:/PYTHON27 目录,而该目录包含一个访问控制列表 (ACL),为通过身份验证的用户提供写入权限并以 NT AUTHORITY\SYSTEM 的权限执行代码。
这就使得Hadar 能够在加载将未签名的 DLL 后将权限提升为普通用户,结果从由经微软授权厂商惠普数字签名的进程中执行代码。
SafeBreach 表示,利用该漏洞的大量潜在攻击可导致攻击者使用签名服务加载并执行恶意 payload。攻击者可能滥用这种“应用程序白名单绕过”和“签名验证绕过”的能力实现各种目的,如执行和逃避等。

漏洞已修复

10月4日,惠普发布 HPTouchpoint Analytics Client 版本 4.1.4.2827修复该漏洞,指出“该漏洞可能导致具有管理员权限的本地攻击者通过 HP Touchpoint Analytics 系统服务执行任意代码”。
惠普在安全公告中发布了检测设备是否易受攻击以及相应的缓解方案。
SafeBreach 公司的首席技术官兼创始人 Itzik Kotler 指出,“这些类型的漏洞值得注意,因为它们说明了恶意黑客如何能够利用供应链攻击瞄准并攻破软件生态系统中极其受信任的元素。
惠普发布的安全公告可见:
https://support.hp.com/us-en/document/c06463166
LPE 漏洞的技术详情可见:
https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333

 


推荐阅读

BCS 2019议题分享|开源软件安全实践与思考


原文链接
https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs/





题图:Pixabay License



本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存