freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HP Touchpoint Analytics漏洞影响大量惠普电脑
2019-10-12 19:07:58

22.jpg

SafeBreach的专家发现,预装在惠普电脑上地HP Touchpoint Analytics服务存在一个严重漏洞,可导致非法提权。该漏洞被标记为CVE-2019-6333,CVSS评分为6.7分(中度严重)。

Touchpoint Analytics是一项分析服务,可让厂商隐秘地收集有关硬件性能的诊断数据,大多数惠普电脑在出厂前就已经预装。

该服务是基于开源工具Open Hardware Monitor,并以NT AUTHORITY\SYSTEM权限运行。

研究人员注意到,当该服务启动时,它会试图加载三个DLL文件。这就意味着在目标服务器具有一定权限的攻击者可以在对应位置创建同名的恶意DLL文件,一旦Touchpoint Analytics服务启动,恶意DLL就会被运行。

由于Touchpoint Analytic是以STSYEM权限运行的,这意味着该漏洞可被用来提升权限(能一定程度上抵抗安全防护)。

根据报告的说法,Open Hardware Monitor库提供了一个名为WinRing0的已签名内核驱动程序,它会在运行时被提取并安装。

HP Touchpoint Analytics服务启动后,会以NT AUTHORITY\SYSTEM权限执行TouchpointAnalyticsClientService.exe。执行后该服务的PerformanceMonitor类将加载已签名的OpenHardwareMonitor第三方库,以监视CPU、GPU、RAM。

33.png

一旦库加载完成,该服务就会试图从c:\python27目录(PATH环境变量)加载三个DLL文件:

44.png

  1. atiadlxx.dll

  2. atiadlxy.dll

  3. Nvapi64.dll

研究人员还发布了一个PoC代码,演示如何使用Open Hardware Monitor库读写物理内存。

这一漏洞可能会影响运行HP Touchpoint Analytics或Open Hardware Monitor的数千万台惠普电脑。

惠普发布的安全通告也表示,在4.1.4.2827版本(最新版本)之前,HP Touchpoint Analytics存在一个严重安全漏洞,可让具有一定权限的本地攻击者通过HP Touchpoint Analytics服务以SYSTEM权限执行任意代码。

研究人员在7月初向惠普公司报告了这一缺陷,惠普公司于本月发布了已修复的4.1.4.2827版本。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3036.html
来源:https://securityaffairs.co/wordpress/92392/hacking/hp-touchpoint-analytics-flaw.html

本文作者:, 转载请注明来自FreeBuf.COM

# 惠普 # 预装
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑