Global Preloader
Vulnerabilidad
(11/Oct/2019) Vulnerabilidad en HP Touchpoint Analytics podría afectar millones de PCs

Vulnerabilidad en HP Touchpoint Analytics podría afectar millones de PCs

Investigadores de SafeBreach, una compañía que se especializa en simular ataques, descubrieron este verano que el servicio Touchpoint Analytics de HP se ve afectado por una vulnerabilidad potencialmente grave.

HP Touchpoint Analytics se entrega con muchas computadoras portátiles y de escritorio con sistema operativo Windows. El servicio está diseñado para recopilar información de diagnóstico anónima sobre el rendimiento del hardware y para ello utiliza una herramienta de código abierto llamada Open Hardware Monitor.

Según SafeBreach, cuando se inicia HP Touchpoint Analytics, intenta cargar tres archivos DLL. Un actor malintencionado con privilegios administrativos en el sistema de destino puede crear archivos DLL maliciosos con los nombres de los archivos que faltan y colocarlos en ubicaciones donde se ejecutarían cuando se inicie el servicio de HP.

Un atacante puede usar esto para varios propósitos, incluso para escalar privilegios al SYSTEM y omitir los mecanismos de seguridad, como la lista blanca de aplicaciones y la validación de firma, esto es posible debido al hecho de que los archivos maliciosos serían ejecutados por un servicio firmado, dijo SafeBreach. La compañía también demostró que se puede abusar de la biblioteca Open Hardware Monitor para leer y escribir en la memoria física.

La vulnerabilidad catalogada como CVE-2019-6333, puede ser muy valiosa para los atacantes dado que el software HP afectado está instalado en una gran cantidad de dispositivos. SafeBreach estima que decenas de millones de computadoras ejecutan HP Touchpoint AnalyticsOpen Hardware Monitor.

Open Hardware Monitor ya no parece mantenerse. La última versión se lanzó en el sitio web oficial en noviembre de 2016 y los últimos cambios en el código alojado en GitHub se realizaron en enero de 2018.

La vulnerabilidad se informó a HP a principios de julio y se parchó este mes con el lanzamiento de la versión 4.1.4.2827. En su propio aviso, HP lo describe como una vulnerabilidad de ejecución de código arbitrario y le asigna un puntaje CVSS de 6.7 (gravedad media).