惠普服务器故障代码_HP Touchpoint Analytics漏洞影响大量惠普电脑

7eb923f84427bdfee393e3a8d307a6bc.png

SafeBreach的专家发现,预装在惠普电脑上地HP Touchpoint Analytics服务存在一个严重漏洞,可导致非法提权。该漏洞被标记为CVE-2019-6333,CVSS评分为6.7分(中度严重)。

Touchpoint Analytics是一项分析服务,可让厂商隐秘地收集有关硬件性能的诊断数据,大多数惠普电脑在出厂前就已经预装。

该服务是基于开源工具Open Hardware Monitor,并以NT AUTHORITYSYSTEM权限运行。

研究人员注意到,当该服务启动时,它会试图加载三个DLL文件。这就意味着在目标服务器具有一定权限的攻击者可以在对应位置创建同名的恶意DLL文件,一旦Touchpoint Analytics服务启动,恶意DLL就会被运行。

由于Touchpoint Analytic是以STSYEM权限运行的,这意味着该漏洞可被用来提升权限(能一定程度上抵抗安全防护)。

根据报告的说法,Open Hardware Monitor库提供了一个名为WinRing0的已签名内核驱动程序,它会在运行时被提取并安装。

HP Touchpoint Analytics服务启动后,会以NT AUTHORITYSYSTEM权限执行TouchpointAnalyticsClientService.exe。执行后该服务的PerformanceMonitor类将加载已签名的OpenHardwareMonitor第三方库,以监视CPU、GPU、RAM。

0d2fe8c28fbaf1cb8eb818fc99bbe9f1.png

一旦库加载完成,该服务就会试图从c:python27目录(PATH环境变量)加载三个DLL文件:

63e68bbbfbb9e6506b76c87567c182c4.png
  1. atiadlxx.dll
  2. atiadlxy.dll
  3. Nvapi64.dll

研究人员还发布了一个PoC代码,演示如何使用Open Hardware Monitor库读写物理内存。

这一漏洞可能会影响运行HP Touchpoint Analytics或Open Hardware Monitor的数千万台惠普电脑。

惠普发布的安全通告也表示,在4.1.4.2827版本(最新版本)之前,HP Touchpoint Analytics存在一个严重安全漏洞,可让具有一定权限的本地攻击者通过HP Touchpoint Analytics服务以SYSTEM权限执行任意代码。

研究人员在7月初向惠普公司报告了这一缺陷,惠普公司于本月发布了已修复的4.1.4.2827版本。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:https://nosec.org/home/detail/3036.html

原文:https://securityaffairs.co/wordpress/92392/hacking/hp-touchpoint-analytics-flaw.html

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值