La vulnerabilidad de HP Touchpoint Analytics afecta a millones de PCs

La explotación de la vulnerabilidad permite aumentar los privilegios al nivel del SISTEMA y garantizar la persistencia en el sistema.

Los investigadores de SafeBreach, una compañía de simulación de ataques y piratería informática, descubrieron una vulnerabilidad peligrosa (CVE-2019-6333) en HP Touchpoint Analytics. Según los expertos, este problema afecta a decenas de millones de computadoras en las que está instalado este servicio.

HP Touchpoint Analytics viene con muchas computadoras portátiles y computadoras personales basadas en Windows Hewlett-Packard. El servicio está diseñado para recopilar de forma anónima información de diagnóstico sobre el rendimiento del hardware y para ello utiliza una herramienta de código abierto llamada Open Hardware Monitor.

Cuando se inicia el servicio HP Touchpoint Analytics, el servicio intenta cargar las tres DLL faltantes. Un atacante con privilegios de administrador en el sistema de destino puede crear archivos DLL maliciosos con los nombres de los archivos que faltan y colocarlos donde se ejecutarán cuando se inicie el servicio de HP. De esta manera, un delincuente puede elevar los privilegios al SISTEMA y omitir los mecanismos de seguridad (como incluir aplicaciones en la lista blanca y verificar firmas digitales).

Los expertos también descubrieron que la biblioteca Open Hardware Monitor se puede usar para leer y escribir en la memoria física. Esta vulnerabilidad es de gran valor para los ciberdelincuentes porque Open Hardware Monitor y HP Touchpoint Analytics están instalados en decenas de millones de computadoras. Cabe señalar que la biblioteca Open Hardware Monitor ya no es compatible con los desarrolladores. La última versión del programa se lanzó en noviembre de 2016, y los últimos cambios en el código publicados en GitHub se remontan a enero de 2018.

Los investigadores advirtieron a HP de este problema a principios de julio de este año, y la vulnerabilidad se corrigió en Touchpoint Analytics versión 4.1.4.2827.

“Recuerde que en noviembre de 2017, HP fue acusado de instalar el software espía HP Touchpoint Analytics en las computadoras de los usuarios sin su conocimiento”. Sin embargo, HP explicó que el servicio solo recopila datos de rendimiento del hardware y no los envía a los servidores de la compañía sin el consentimiento del usuario.

FUENTE: https://www.securitylab.ru

Comments are closed.