Το HP Flaw επιτρέπει στους Hackers να παραβιάσουν τον υπολογιστή σας: Τι να κάνετε

Έχετε φορητό υπολογιστή ή επιτραπέζιο υπολογιστή HP; Θα πρέπει να βεβαιωθείτε ότι διαθέτει τις πιο πρόσφατες ενημερώσεις κώδικα λογισμικού HP.

Αυτό συμβαίνει επειδή υπάρχει ένα σοβαρό ελάττωμα στις παλαιότερες εκδόσεις του Touchpoint Analytics, γνωστού και ως HP Device Health Service, ένα διαγνωστικό πρόγραμμα ενσωματωμένο στους περισσότερους υπολογιστές HP με Windows. Ένας χρήστης ή ένα πρόγραμμα με δικαιώματα διαχειριστή θα μπορούσε να χρησιμοποιήσει το Touchpoint Analytics για να εγκαταστήσει αθόρυβα και μόνιμα κακόβουλο λογισμικό σε επίπεδο συστήματος, και ένας λογαριασμός περιορισμένου χρήστη θα μπορούσε επίσης να το κάνει σε ορισμένες περιπτώσεις.

Η HP διόρθωσε αυτό το πρόβλημα με την έκδοση 4.1.4.2827 Touchpoint Analytics/HP Device Health Service στις 4 Οκτωβρίου, αλλά ενδέχεται να μην έχουν λάβει ακόμη όλοι οι χρήστες HP την ενημέρωση. Ο Peleg Hadar της εταιρείας ασφαλείας SafeBreach έχει μια λεπτομερή τεχνική καταγραφή του ελαττώματος σε μια ανάρτηση ιστολογίου σήμερα (10 Οκτωβρίου), την οποία συνοψίζουμε παρακάτω.

Πώς να βεβαιωθείτε ότι είστε ασφαλείς

Υπάρχουν δύο τρόποι για να ελέγξετε και να επιλύσετε αυτό το ζήτημα - ένας εάν έχετε Windows 10 και ένας εάν δεν έχετε. Η δεύτερη μέθοδος λειτουργεί επίσης για Windows 10, αλλά είναι λίγο πιο περίπλοκη. Και οι δύο μέθοδοι απαιτούν να είστε συνδεδεμένοι ως διαχειριστής.

Εάν έχετε Windows 10, κάντε δεξί κλικ στο εικονίδιο των Windows στο κάτω αριστερό μέρος της οθόνης σας και επιλέξτε Διαχείριση συσκευών. Κάντε κύλιση προς τα κάτω και επεκτείνετε την ενότητα Στοιχεία λογισμικού. Κάντε δεξιό κλικ στην υπηρεσία HP Device Health Service και επιλέξτε Ιδιότητες. Επιλέξτε την καρτέλα Προγράμματα οδήγησης και δείτε ποια έκδοση της Υπηρεσίας υγείας συσκευής HP διαθέτετε.

Θέλετε να έχετε την έκδοση 4.1.4.2827. Εάν είναι χαμηλότερο, τότε θέλετε να ενεργοποιήσετε το Windows Update για λήψη και εγκατάσταση της σωστής έκδοσης.

Κάντε κλικ στο εικονίδιο των Windows στο κάτω αριστερό μέρος της οθόνης σας και επιλέξτε το εικονίδιο Ρυθμίσεις - μοιάζει με εργαλείο ποδηλάτου. Κάντε κλικ στο Updates & Security και, στη συνέχεια, στο Windows Update εάν είναι απαραίτητο, στη συνέχεια κάντε κλικ στο μεγάλο κουμπί Έλεγχος για ενημερώσεις. Τα υπόλοιπα θα τα αναλάβουν τα Windows.

ΠΕΡΙΣΣΟΤΕΡΑ: Οι καλύτεροι φορητοί υπολογιστές HP

Εάν έχετε παλαιότερη έκδοση των Windows, κάντε κλικ στο εικονίδιο των Windows στο κάτω αριστερό μέρος της οθόνης σας, εμφανίστε το μενού Έναρξη και επιλέξτε Πίνακας Ελέγχου. Μπορείτε επίσης να πληκτρολογήσετε τον πίνακα ελέγχου στο πεδίο αναζήτησης. Βρείτε και επιλέξτε Προγράμματα ή/και Προγράμματα και Λειτουργίες. Μπορεί επίσης να χρειαστεί να επιλέξετε Κατάργηση εγκατάστασης προγράμματος. Βρείτε το HP Touchpoint Analytics Client και δείτε ποιος αριθμός έκδοσης παρατίθεται δίπλα του.

Και πάλι, θέλετε να έχετε την έκδοση 4.1.4.2827. Εάν είναι χαμηλότερο, θα πρέπει να το ενημερώσετε. Δυστυχώς, το Windows Update δεν θα το κάνει αυτό για εσάς στα προ-Windows 10, οπότε πρέπει να χρησιμοποιήσετε ένα άλλο εργαλείο.

Επιστρέψτε στο κάτω αριστερό μέρος της οθόνης σας και πληκτρολογήστε Εργαλεία διαχείρισης. Στο παράθυρο Administrative Tools, κάντε διπλό κλικ στο Task Scheduler. Κάντε δεξιό κλικ στο TechPulse Updater και επιλέξτε Εκτέλεση.

Κατεβαίνοντας το λάθος μονοπάτι

Το πρόβλημα εδώ προκύπτει επειδή το Touchpoint Analytics/HP Device Health Service χρησιμοποιεί λογισμικό ανοιχτού κώδικα που ονομάζεται Open Hardware Monitor για πρόσβαση σε στοιχεία χαμηλού επιπέδου ενός υπολογιστή, όπως φυσική μνήμη και κρυφά διαμερίσματα δίσκου. (Μπορείτε να κάνετε λήψη και εγκατάσταση του Open Hardware Monitor για τον εαυτό σας εδώ.)

Το Open Hardware Monitor δεν καθορίζει τη θέση ορισμένων αποθετηρίων κώδικα που ονομάζονται βιβλιοθήκες δυναμικής σύνδεσης ή DLL και δεν επαληθεύει το περιεχόμενο των ίδιων των DLL. Αυτό έχει νόημα για ένα βοηθητικό πρόγραμμα καθολικής εφαρμογής των Windows, αλλά όταν αυτό το βοηθητικό πρόγραμμα επανατοποθετηθεί ως διαγνωστικό πρόγραμμα με βαθιά προνόμια συστήματος, μπορεί να συμβούν άσχημα πράγματα.

Όταν ξεκινά το Touchpoint Analytics, αναζητά DLL που σχετίζονται με πολλά πιθανά είδη υλικού σε έναν υπολογιστή, συμπεριλαμβανομένων καρτών βίντεο τρίτων κατασκευαστών από AMD/ATI και Nvidia. Αναζητά πολλούς πιθανούς καταλόγους ή διαδρομές αρχείων για αυτά τα DLL.

Αυτές οι διαδρομές αρχείων καθορίζονται από μια "μεταβλητή περιβάλλοντος" σε ολόκληρο το σύστημα που ονομάζεται PATH και λέει στο Touchpoint Analytics (και σε πολλές άλλες εφαρμογές των Windows) πού να αναζητήσουν DLL και άλλα εκτελέσιμα αρχεία.

Αλλά εάν ένας υπολογιστής δεν διαθέτει κάρτα βίντεο τρίτου μέρους, τότε τα κατάλληλα DLL δεν θα βρεθούν ή δεν θα φορτωθούν. Ερευνητές από την εταιρεία ασφάλειας SafeBreach διαπίστωσαν ότι θα μπορούσαν να δημιουργήσουν ψεύτικες εκδόσεις των AMD/ATI και Nvidia DLL, να τροποποιήσουν την μεταβλητή περιβάλλοντος PATH σε όλο το σύστημα για να προσθέσουν νέους καταλόγους στους οποίους θα έβαζαν τα ψεύτικα DLL και να έκαναν το Touchpoint Analytics να επιλέγει και να φορτώνει τα αδιάκριτα DLL.

Αυτό το είδος διακόπτη DLL είναι γνωστό ως ένεση DLL και κάνει ένα πρόγραμμα να κάνει πράγματα που δεν πρέπει. Οι παίκτες PC χρησιμοποιούν μερικές φορές ένεση DLL για εξαπάτηση παιχνιδιών και κακόβουλοι χάκερ μπορούν να το χρησιμοποιήσουν για να κάνουν ένα πρόγραμμα να εκτελεί κακόβουλο κώδικα. (Η έγχυση DLL λειτουργεί σε Mac και συστήματα Unix/Linux καθώς και σε Windows.)

Επειδή το Touchpoint Analytics εκτελείται σε επίπεδο συστήματος, μπορεί να κάνει τα πάντα σε ένα σύστημα Windows - πράγμα που σημαίνει ότι μπορεί να γίνει και οποιοδήποτε κακόβουλο λογισμικό που έχει φορτωθεί σε αυτό μέσω έγχυσης DLL.

Γιατί λοιπόν μας νοιάζει; Επειδή…

Το συμπέρασμα είναι ότι σε ένα τυπικό μηχάνημα HP Windows που χρησιμοποιεί την προεπιλεγμένη μεταβλητή PATH, τίποτα από αυτά δεν είναι δυνατό εκτός αν έχετε ήδη δικαιώματα διαχειριστή. Αλλά φυσικά, αν έχετε ήδη δικαιώματα διαχειριστή, μπορείτε να εγκαταστήσετε κακόβουλο λογισμικό ούτως ή άλλως. Σως λοιπόν να αναρωτιέστε ποια είναι η κατακραυγή.

Απαντώντας σε ερώτηση από το Laptop, ο Hadar είπε ότι το εύρος της ευπάθειας "εξαρτάται από τη μεταβλητή περιβάλλοντος PATH του λειτουργικού συστήματος του θύματος".

Με άλλα λόγια, εάν ένα μηχάνημα τυχαίνει να έχει υπάρχουσες τροποποιήσεις στη μεταβλητή περιβάλλοντος PATH, τότε το Touchpoint Analytics ή οι εφαρμογές του Open Hardware Monitor σε άλλα συστήματα, ενδέχεται να μπορούν να φορτώσουν κακόβουλα DLL από καταλόγους εκτός συστήματος. Αυτό θα επέτρεπε σε έναν χρήστη με περιορισμένα δικαιώματα ή κακόβουλο λογισμικό εγκατεστημένο από τον λογαριασμό ενός περιορισμένου χρήστη, να εισάγει ένα κακόβουλο DLL σε επίπεδο συστήματος.

"Έχουμε δει κάποιες περιπτώσεις που αυτή η ευπάθεια ήταν εκμεταλλεύσιμη από έναν χρήστη που δεν ήταν διαχειριστής, επειδή ένας συγκεκριμένος φάκελος στο PATH ήταν εγγράψιμος από μη διαχειριστή", μας είπε ο Hadar.

Η Hadar και η SafeBreach βρήκαν ένα πολύ παρόμοιο ελάττωμα νωρίτερα φέτος στα μηχανήματα Dell που προκλήθηκε επίσης από μια διαγνωστική υπηρεσία που χρησιμοποιούσε λογισμικό τρίτων.

Πίστωση εικόνας: ReviewsExpert.net