Hirdetés

HP számítógépek milliói váltak sebezhetővé egy nyílt forráskódú driver miatt

|

Az Omen-termékekhez mellékelt szoftver hátsó kaput nyitott a behatolóknak.

Hirdetés

Néhány nappal az AMD processzorok és a Microsoft Office sebezhetőségének leleplezése után most egy újabb nagy cég, a HP termékei kerültek a híradásokba, miután kiderült, hogy egy komoly biztonsági rést kellett foltozni az Omen PC-k szoftverén.

Az Omen Gaming Hub (korábban HP Omen Command Center) nevű segédprogram driverén keresztül egy esetleges támadó rendszerszintű jogosultságot szerezhetett a felhasználó számítógépe felett, ami rosszindulatú műveletek széles tárháza előtt nyitotta meg az utat.

Hirdetés

A sérülékenynek bizonyult program lényegében a HP gamereknek szóló platformja, ami nem csak a hardver vezérlésére (pl. CPU-órajel, hűtőventillátorok) nyújt lehetőséget, de egyebek mellett távoli hozzáférést és chat funkciókat is biztosít. A szoftver ráadásul bármilyen Win10-es PC-re letölthető a Windows Store-ból, így valójában nem csak a HP számítógépei lehettek érintettek.

A sebezhetőséget februárban fedezték fel a SentinelLabs szakemberei, elsőként a HP-t értesítve a problémáról, így  a gyártó még jóval a biztonsági rés nyilvánosságra kerülése előtt, július 27-én kiadhatta a szükséges javítást. A Sentinel egyben közölte, hogy nem talált a hátsó kapu aktív kihasználására utaló nyomokat.

Az ügy érdekessége, hogy a kutatók a metaadatok segítségével a WinRing0.sys nevű, nyílt forráskódú driverhez kötötték a hibát, amit fű alatt a HP is felhasznált a szoftveréhez.  A sérülékenység teljes technikai leírása itt olvasható.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.