SafeBreach的專家發現,預裝在惠普電腦上地HP Touchpoint Analytics服務存在一個嚴重漏洞,可導致非法提權。該漏洞被標記為CVE-2019-6333,CVSS評分為6.7分(中度嚴重)。
Touchpoint Analytics是一項分析服務,可讓廠商隱秘地收集有關硬件性能的診斷數據,大多數惠普電腦在出廠前就已經預裝。
該服務是基於開源工具Open Hardware Monitor,並以NT AUTHORITYSYSTEM權限運行。
研究人員注意到,當該服務啟動時,它會試圖加載三個DLL文件。這就意味着在目標服務器具有一定權限的攻擊者可以在對應位置創建同名的惡意DLL文件,一旦Touchpoint Analytics服務啟動,惡意DLL就會被運行。
由於Touchpoint Analytic是以STSYEM權限運行的,這意味着該漏洞可被用來提升權限(能一定程度上抵抗安全防護)。
根據報告的說法,Open Hardware Monitor庫提供了一個名為WinRing0的已簽名內核驅動程序,它會在運行時被提取並安裝。
HP Touchpoint Analytics服務啟動後,會以NT AUTHORITYSYSTEM權限執行
TouchpointAnalyticsClientService.exe。執行後該服務的PerformanceMonitor類將加載已簽名的OpenHardwareMonitor第三方庫,以監視CPU、GPU、RAM。
一旦庫加載完成,該服務就會試圖從c:python27目錄(PATH環境變量)加載三個DLL文件:
- atiadlxx.dll
- atiadlxy.dll
- Nvapi64.dll
研究人員還發佈了一個PoC代碼,演示如何使用Open Hardware Monitor庫讀寫物理內存。
這一漏洞可能會影響運行HP Touchpoint Analytics或Open Hardware Monitor的數千萬台惠普電腦。
惠普發佈的安全通告也表示,在4.1.4.2827版本(最新版本)之前,HP Touchpoint Analytics存在一個嚴重安全漏洞,可讓具有一定權限的本地攻擊者通過HP Touchpoint Analytics服務以SYSTEM權限執行任意代碼。
研究人員在7月初向惠普公司報告了這一缺陷,惠普公司於本月發佈了已修復的4.1.4.2827版本。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/212823.html
微信掃一掃 
支付寶掃一掃 