Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng nghiêm trọng ảnh hưởng hàng triệu máy tính HP OMEN
Các nhà nghiên cứu vừa phát hiện lỗ hổng mức nghiêm trọng cao (CVE-2021-3437) trong máy tính xách tay HP OMEN và máy tính để bàn chơi game, khiến hàng triệu hệ thống đứng trước nguy cơ tấn công DoS và leo thang đặc quyền.
“Lỗ hổng được xác định trong gói OMEN Gaming Hub SDK, cho phép leo thang đặc quyền và/hoặc từ chối dịch vụ. HP phát hành các bản cập nhật phần mềm để khắc phục vấn đề”, theo cảnh báo an ninh mạng của HP.
Hacker có thể khai thác lỗ hổng để kích hoạt điều kiện từ chối dịch vụ (DoS), leo thang đặc quyền và vô hiệu hóa các giải pháp an ninh. Lỗ hổng có điểm CVSS 7.8.
“Lỗ hổng nghiêm trọng này khi bị khai thác, cho phép bất kỳ người dùng nào trên máy tính, ngay cả khi không có đặc quyền, có thể nâng quyền và chạy mã ở chế độ kernel. Những hoạt động độc hại này có thể vượt qua cơ chế bảo vệ của các sản phẩm an ninh mạng”, các nhà nghiên cứu cho biết.
Hacker có thể kích hoạt lỗ hổng để giành được đặc quyền SYSTEM trên các thiết bị HP OMEN, sau đó vô hiệu hóa các sản phẩm an ninh và thực hiện các hoạt động độc hại khác, chẳng hạn như xâm nhập hệ điều hành cơ bản.
Lỗ hổng ảnh hưởng đến trình điều khiển được sử dụng bởi phần mềm OMEN Gaming Hub cài đặt sẵn trên các hệ thống HP OMEN. Vấn đề bắt nguồn từ việc sử dụng lại mã bị lỗi từ WinRing0.sys do OpenLibSys phát triển.
WinRing0.sys là trình điều khiển Windows cho phép máy tính giao tiếp với phần cứng hoặc thiết bị được kết nối, vì lý do này, nó có quyền truy cập trực tiếp vào nội bộ hệ điều hành, phần cứng...
HP đã sử dụng code dễ bị tấn công trong trình điều khiển HpPortIox64.sys của phần mềm OMEN Gaming Hub, cho phép đọc/ghi bộ nhớ nhân, cấu hình PCI, cổng IO và Model-Specific Registers (MSR).
“Trình điều khiển này cho phép các ứng dụng chế độ người dùng thực hiện các hoạt động chế độ kernel đặc quyền thông qua giao diện IOCTLs. Các nhà phát triển có thể thấy thuận tiện khi hiển thị giao diện chung của các hoạt động đặc quyền cho chế độ người dùng để ổn định bằng cách giữ càng nhiều code càng tốt từ mô-đun kernel. Các mã IOCTL 0x9C4060CC, 0x9C4060D0, 0x9C4060D4, 0x9C40A0D8, 0x9C40A0DC và 0x9C40A0E0 cho phép các ứng dụng chế độ người dùng có đặc quyền thấp đọc/ghi 1/2/4 byte tới hoặc từ cổng IO. Điều này có thể bị lợi dụng để chạy mã với các đặc quyền nâng cao".
Lỗ hổng ảnh hưởng đến nhiều sản phẩm, bao gồm HP OMEN Gaming Hub trước phiên bản 11.6.3.0 và HP OMEN Gaming Hub SDK Package trước 1.0.44
HP đã phát hành các bản vá để khắc phục lỗ hổng CVE-2021-3437 thông qua Microsoft Store vào ngày 27/7.
Vào tháng 7, các nhà nghiên cứu từ SentinelOne đã phát hiện ra lỗ hổng 16 năm tuổi trong trình điều khiển máy in HP, Xerox và Samsung, cho phép hacker giành quyền quản trị trên hệ thống chạy trình điều khiển bị lỗi.
Nguồn: Security Affairs
Hacker có thể khai thác lỗ hổng để kích hoạt điều kiện từ chối dịch vụ (DoS), leo thang đặc quyền và vô hiệu hóa các giải pháp an ninh. Lỗ hổng có điểm CVSS 7.8.
“Lỗ hổng nghiêm trọng này khi bị khai thác, cho phép bất kỳ người dùng nào trên máy tính, ngay cả khi không có đặc quyền, có thể nâng quyền và chạy mã ở chế độ kernel. Những hoạt động độc hại này có thể vượt qua cơ chế bảo vệ của các sản phẩm an ninh mạng”, các nhà nghiên cứu cho biết.
Hacker có thể kích hoạt lỗ hổng để giành được đặc quyền SYSTEM trên các thiết bị HP OMEN, sau đó vô hiệu hóa các sản phẩm an ninh và thực hiện các hoạt động độc hại khác, chẳng hạn như xâm nhập hệ điều hành cơ bản.
Lỗ hổng ảnh hưởng đến trình điều khiển được sử dụng bởi phần mềm OMEN Gaming Hub cài đặt sẵn trên các hệ thống HP OMEN. Vấn đề bắt nguồn từ việc sử dụng lại mã bị lỗi từ WinRing0.sys do OpenLibSys phát triển.
WinRing0.sys là trình điều khiển Windows cho phép máy tính giao tiếp với phần cứng hoặc thiết bị được kết nối, vì lý do này, nó có quyền truy cập trực tiếp vào nội bộ hệ điều hành, phần cứng...
HP đã sử dụng code dễ bị tấn công trong trình điều khiển HpPortIox64.sys của phần mềm OMEN Gaming Hub, cho phép đọc/ghi bộ nhớ nhân, cấu hình PCI, cổng IO và Model-Specific Registers (MSR).
“Trình điều khiển này cho phép các ứng dụng chế độ người dùng thực hiện các hoạt động chế độ kernel đặc quyền thông qua giao diện IOCTLs. Các nhà phát triển có thể thấy thuận tiện khi hiển thị giao diện chung của các hoạt động đặc quyền cho chế độ người dùng để ổn định bằng cách giữ càng nhiều code càng tốt từ mô-đun kernel. Các mã IOCTL 0x9C4060CC, 0x9C4060D0, 0x9C4060D4, 0x9C40A0D8, 0x9C40A0DC và 0x9C40A0E0 cho phép các ứng dụng chế độ người dùng có đặc quyền thấp đọc/ghi 1/2/4 byte tới hoặc từ cổng IO. Điều này có thể bị lợi dụng để chạy mã với các đặc quyền nâng cao".
Lỗ hổng ảnh hưởng đến nhiều sản phẩm, bao gồm HP OMEN Gaming Hub trước phiên bản 11.6.3.0 và HP OMEN Gaming Hub SDK Package trước 1.0.44
HP đã phát hành các bản vá để khắc phục lỗ hổng CVE-2021-3437 thông qua Microsoft Store vào ngày 27/7.
Vào tháng 7, các nhà nghiên cứu từ SentinelOne đã phát hiện ra lỗ hổng 16 năm tuổi trong trình điều khiển máy in HP, Xerox và Samsung, cho phép hacker giành quyền quản trị trên hệ thống chạy trình điều khiển bị lỗi.
Nguồn: Security Affairs