HP OMEN-kwetsbaarheid treft miljoenen gaming-apparaten

Kwetsbaarheden die kwaadwillenden in staat kan stellen de bevoegdheden in de kernelmodus aan te passen, zonder beheerdersrechten

| SentinelOne | 2 min | 14 september 2021 13:10

/ Artikelen / Nieuws

SentinelLabs heeft een ernstige fout ontdekt in HP OMEN driver software die miljoenen apparaten wereldwijd treft.
Aanvallers kunnen de kwetsbaarheden misbruiken om lokaal te escaleren naar privileges in de kernelmodus. Met deze toegang kunnen aanvallers beveiligingsoplossingen uitschakelen, systeemcomponenten overschrijven, het besturingssysteem beschadigen of ongehinderd kwaadaardige handelingen uitvoeren.
De bevindingen van SentinelLabs zijn proactief gerapporteerd aan HP op 17 februari 2021 en de kwetsbaarheid (CVE-2021-3437) is gemarkeerd met CVSS-score 8.8.
HP heeft een beveiligingsupdate uitgebracht om de kwetsbaarheden aan te pakken.
Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.

OMEN Command Center is een softwareproduct dat is voorgeïnstalleerd op alle HP OMEN-desktops en -laptops en kan worden gedownload in de Microsoft Store op elke Windows 10-computer die randapparatuur gebruikt van het OMEN-merk. De software kan worden gebruikt om instellingen zoals de GPU van het apparaat, ventilatorsnelheden, CPU-overklokken, geheugen en meer te beheren en te optimaliseren. Dezelfde software wordt gebruikt voor het instellen en aanpassen van verlichting en andere bedieningselementen op game-apparaten en accessoires, zoals muis en toetsenbord.

Afbeelding 1: HP OMEN Command Center.

In navolging op het eerdere onderzoek naar andere HP-producten, ontdekte SentinelOne dat deze software kwetsbaarheden bevat die kwaadwillenden in staat kan stellen de bevoegdheden in de kernelmodus aan te passen, zonder beheerdersrechten.

CVE-2021-3437 is in wezen afgeleid van de OMEN Command Center-software met behulp van kwetsbare code die gedeeltelijk is gekopieerd van een open source-driver. SentinelOne komt met details waarin wordt uitgelegd hoe de kwetsbaarheid optreedt en hoe deze kan worden beperkt. Het stelt best practices voor aan ontwikkelaars die zouden helpen het aanvalsoppervlak te verkleinen dat wordt geboden door drivers met blootgestelde IOCTL's-handlers voor gebruikers met weinig bevoegdheden.

Hoe vind je dit artikel?

SlechtMatigRedelijkGoedUitstekend

Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over SentinelOne

SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.