HP OMEN-kwetsbaarheid treft miljoenen gaming-apparaten

Kwetsbaarheden die kwaadwillenden in staat kan stellen de bevoegdheden in de kernelmodus aan te passen, zonder beheerdersrechten

| SentinelOne | 2 min | 14 september 2021 13:10
Copyright: SentinelOne
  • SentinelLabs heeft een ernstige fout ontdekt in HP OMEN driver software die miljoenen apparaten wereldwijd treft.
  • Aanvallers kunnen de kwetsbaarheden misbruiken om lokaal te escaleren naar privileges in de kernelmodus. Met deze toegang kunnen aanvallers beveiligingsoplossingen uitschakelen, systeemcomponenten overschrijven, het besturingssysteem beschadigen of ongehinderd kwaadaardige handelingen uitvoeren.
  • De bevindingen van SentinelLabs zijn proactief gerapporteerd aan HP op 17 februari 2021 en de kwetsbaarheid (CVE-2021-3437) is gemarkeerd met CVSS-score 8.8.
  • HP heeft een beveiligingsupdate uitgebracht om de kwetsbaarheden aan te pakken.
  • Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.
OMEN Command Center is een softwareproduct dat is voorgeïnstalleerd op alle HP OMEN-desktops en -laptops en kan worden gedownload in de Microsoft Store op elke Windows 10-computer die randapparatuur gebruikt van het OMEN-merk. De software kan worden gebruikt om instellingen zoals de GPU van het apparaat, ventilatorsnelheden, CPU-overklokken, geheugen en meer te beheren en te optimaliseren. Dezelfde software wordt gebruikt voor het instellen en aanpassen van verlichting en andere bedieningselementen op game-apparaten en accessoires, zoals muis en toetsenbord.


Afbeelding 1: HP OMEN Command Center.

In navolging op het eerdere onderzoek naar andere HP-producten, ontdekte SentinelOne dat deze software kwetsbaarheden bevat die kwaadwillenden in staat kan stellen de bevoegdheden in de kernelmodus aan te passen, zonder beheerdersrechten.

CVE-2021-3437 is in wezen afgeleid van de OMEN Command Center-software met behulp van kwetsbare code die gedeeltelijk is gekopieerd van een open source-driver. SentinelOne komt met details waarin wordt uitgelegd hoe de kwetsbaarheid optreedt en hoe deze kan worden beperkt. Het stelt best practices voor aan ontwikkelaars die zouden helpen het aanvalsoppervlak te verkleinen dat wordt geboden door drivers met blootgestelde IOCTL's-handlers voor gebruikers met weinig bevoegdheden.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over SentinelOne

SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.