Lỗ hổng LPE trong Touchpoint Analytics đe dọa nhiều thiết bị HP

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

lỗ hổng HP Touchpoint Analytics

Mới đây, các nhà nghiên cứu đã tìm thấy một lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm HP Touchpoint Analytics. Khi khai thác, lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị với các đặc quyền nâng cao.

Lỗ hổng trong HP Touchpoint Analytics

Một lỗ hổng nghiêm trọng mới được phát hiện có khả năng gây rủi ro cho bảo mật của hầu hết các dòng máy tính HP.

Các nhà nghiên cứu từ SafeBreach Labs đã tìm thấy lỗ hổng bảo mật trong HP Touchpoint Analytics có thể cho phép hacker khai thác để xâm nhập các thiết bị.

Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền người dùng trên thiết bị đích và thực thi các mã tùy ý. Cụ thể thì các nhà nghiên cứu đã tìm thấy lỗ hổng leo thang đặc quyền cục bộ trong Open Hardware Monitor – một thành phần được sử dụng bởi chương trình theo dõi Touchpoint Analytics của HP.

Vì chương trình này được cài đặt sẵn trong hầu hết các thiết bị Windows và chạy với quyền NT AUTHORITY \ SYSTEM nên kẻ tấn công tiềm năng có thể khai thác lỗ hổng để có được các đặc quyền HỆ THỐNG trên thiết bị.

Bên cạnh đó, lỗ hổng cũng có thể cho phép những kẻ tấn công bypass danh sách trắng (whitelisting) và xác nhận chữ ký ứng dụng cũng như trốn tránh kiểm tra bảo mật.

Bản vá đã được phát hành – Cập nhật ngay!

Sau khi phát hiện ra lỗ hổng, các nhà nghiên cứu đã báo cáo cho HP và phía công ty cũng đã nhanh chóng phát hành bản vá để khắc phục lỗ hổng.

Như được đề cập trong tư vấn bảo mật mới được công bố thì lỗ hổng mang số hiệu CVE-2019-6333 ảnh hưởng đến các phiên bản phần mềm HP Touchpoint Analytics trước 4.1.4.2827. Bởi vậy, người dùng cần đảm bảo các thiết bị của mình đang chạy trên các phiên bản phần mềm từ 4.1.4.2827 trở lên.

HP cũng đã đưa ra các quy trình chi tiết trong bản tư vấn cho người dùng để kiểm tra trạng thái phần mềm trên thiết bị của họ.

Touchpoint Analytics là một chương trình được cài đặt sẵn trên hầu hết các thiết bị Windows, bao gồm cả những thiết bị chạy trên Windows 10. Theo HP, chương trình được cho là cung cấp các tính năng hỗ trợ tốt hơn bằng cách thu thập ẩn danh các dữ liệu của thiết bị.

Mặc dù nghe có vẻ vô hại nhưng rất nhiều người dùng đã phàn nàn về Touchpoint Analytics vì gây ra tình trạng sử dụng quá mức CPU.

Một số người dùng thậm chí còn nghi ngờ rằng chương trình này thực chất là một phần mềm gián điệp đến mức HP đã phải đưa ra cả một phần trình bày chi tiết về tính năng thực sự của nó. Tuy nhiên, nhiều người dùng vẫn chọn cách gỡ cài đặt chương trình trước những mối lo ngại về bảo mật cá nhân.

LHN