Vada HP umožňuje hackerom ukradnúť váš počítač: Čo robiť

Máte prenosný alebo stolný počítač HP? Budete sa chcieť uistiť, že má najnovšie opravy softvéru HP.

Dôvodom je vážna chyba v starších verziách Touchpoint Analytics, alias HP Device Health Service, diagnostického programu zabudovaného do väčšiny počítačov HP so systémom Windows. Užívateľ alebo program s oprávneniami správcu by mohol pomocou Touchpoint Analytics potichu a natrvalo nainštalovať malware na systémovú úroveň a v určitých prípadoch to môže urobiť aj účet s obmedzeným počtom používateľov.

Spoločnosť HP tento problém vyriešila pomocou služby Touchpoint Analytics/HP Device Health Service verzie 4.1.4.2827 4. októbra, ale aktualizáciu ešte nemuseli dostať všetci používatelia spoločnosti HP. Peleg Hadar z bezpečnostnej firmy SafeBreach má podrobné technické zapísanie chyby v dnešnom blogovom príspevku (10. októbra), ktorý sumarizujeme nižšie.

Ako sa uistiť, že ste v bezpečí

Existujú dva spôsoby, ako skontrolovať a vyriešiť tento problém - jeden, ak máte Windows 10, a jeden, ak nie. Druhá metóda funguje aj pre Windows 10, ale je o niečo komplikovanejšia. Oba spôsoby vyžadujú, aby ste boli prihlásení ako správca.

Ak máte Windows 10, kliknite pravým tlačidlom myši na ikonu Windows v dolnej ľavej časti obrazovky a zvoľte Správca zariadení. Prejdite nadol a rozbaľte sekciu Softvérové súčasti. Pravým tlačidlom myši kliknite na položku HP Device Health Service a vyberte položku Vlastnosti. Vyberte kartu Ovládače a zistite, akú verziu služby HP Device Health Service máte.

Chcete mať verziu 4.1.4.2827. Ak je nižšia, potom chcete spustiť službu Windows Update a stiahnuť a nainštalovať správnu verziu.

Kliknite na ikonu Windows v dolnej ľavej časti obrazovky a vyberte ikonu Nastavenia - vyzerá to ako bicykel. Kliknite na položku Aktualizácie a zabezpečenie, v prípade potreby na položku Windows Update a potom kliknite na veľké tlačidlo Skontrolovať aktualizácie. O ostatné sa postará Windows.

VIAC: Najlepšie prenosné počítače HP

Ak máte staršiu verziu systému Windows, kliknite na ikonu Windows v dolnej ľavej časti obrazovky, otvorte ponuku Štart a vyberte položku Ovládací panel. Do vyhľadávacieho poľa môžete tiež napísať Ovládací panel. Vyhľadajte a vyberte položku Programy a/alebo Programy a funkcie. Tiež budete musieť vybrať Odinštalovať program. Nájdite klienta HP Touchpoint Analytics a zistite, ktoré číslo verzie je uvedené vedľa neho.

Opäť chcete mať verziu 4.1.4.2827. Ak je nižšia, budete ju musieť aktualizovať. V systéme Windows 10 to Windows Update bohužiaľ neurobí, takže musíte použiť iný nástroj.

Vráťte sa späť do ľavej dolnej časti obrazovky a zadajte Nástroje pre správu. V okne Nástroje na správu dvakrát kliknite na Plánovač úloh. Pravým tlačidlom myši kliknite na TechPulse Updater a zvoľte Spustiť.

Choďte po zlej ceste

Problém tu vzniká, pretože Touchpoint Analytics/HP Device Health Service používa na prístup k nízkoúrovňovým komponentom počítača, ako je fyzická pamäť a skryté diskové oblasti, softvér s otvoreným zdrojovým kódom s názvom Open Hardware Monitor. (Tu si môžete stiahnuť a nainštalovať Open Hardware Monitor sami.)

Open Hardware Monitor nešpecifikuje umiestnenie určitých úložísk kódu nazývaných dynamické knižnice odkazov alebo knižnice DLL a neoveruje obsah samotných knižníc DLL. To dáva zmysel pre univerzálne použiteľný nástroj Windows, ale keď sa tento nástroj zmení ako diagnostický program s hlbokými oprávneniami systému, môžu sa stať zlé veci.

Po spustení Touchpoint Analytics vyhľadá knižnice DLL týkajúce sa mnohých možných typov hardvéru v počítači vrátane grafických kariet tretích strán od spoločností AMD/ATI a Nvidia. Vyhľadáva tieto pravdepodobné adresáre alebo cesty k súborom pre tieto knižnice DLL.

Tieto cesty k súborom sú určené systémovou „premennou prostredia“ nazývanou PATH, ktorá hovorí spoločnosti Touchpoint Analytics (a mnohým ďalším aplikáciám Windows), kde hľadať DLL a ďalšie spustiteľné súbory.

Ak však počítač nemá grafickú kartu tretej strany, správne DLL súbory sa nenájdu ani nenačítajú. Výskumníci z bezpečnostnej firmy SafeBreach zistili, že by mohli vytvárať falošné verzie knižníc DLL AMD/ATI a Nvidia, upravovať systémovú premennú prostredia PATH a pridávať nové adresáre, do ktorých by vkladali falošné knižnice DLL, a nechať Touchpoint Analytics vybrať a načítať riskantné položky. Knižnice DLL.

Tento druh prepínača DLL je známy ako injekcia DLL a núti program robiť veci, ktoré by nemal. Hráči na počítačoch niekedy používajú na podvádzanie hier injekciu DLL a zákerní hackeri ich môžu použiť na spustenie škodlivého kódu v programe. (Vkladanie DLL funguje na počítačoch Mac a Unix/Linux, ako aj na Windows.)

Pretože Touchpoint Analytics beží na systémovej úrovni, môže v systéme Windows robiť čokoľvek - čo znamená, že akýkoľvek malware, ktorý je do neho vložený prostredníctvom injekcie DLL, môže tiež.

Prečo sa teda staráme? Pretože…

Háčik je v tom, že na štandardnom počítači so systémom Windows Windows používajúcim predvolenú premennú PATH nič z toho nie je možné, pokiaľ už nemáte oprávnenia správcu. Ale samozrejme, ak už máte oprávnenia správcu, potom môžete malware nainštalovať aj tak. Preto sa možno pýtate, čo je to za pobúrenie.

Na otázku z Laptopu Hadar uviedol, že rozsah zraniteľnosti „závisí od premennej prostredia PATH operačného systému obete“.

Inými slovami, ak má počítač náhodou existujúce úpravy premennej prostredia PATH, potom môže aplikácia Touchpoint Analytics alebo implementácia programu Open Hardware Monitor do iných systémov načítať škodlivé knižnice DLL z nesystémových adresárov. To umožní používateľovi s obmedzenými oprávneniami alebo malvérom nainštalovaným účtom obmedzeného používateľa vložiť škodlivú knižnicu DLL na systémovej úrovni.

„Videli sme niekoľko prípadov, keď túto chybu zabezpečenia mohol zneužiť používateľ, ktorý nie je správcom, pretože konkrétny priečinok v ceste PATH bol zapisovateľný aj iným správcom,“ povedal nám Hadar.

Hadar a SafeBreach našli začiatkom tohto roka na strojoch Dell veľmi podobnú chybu, ktorá bola tiež spôsobená diagnostickou službou, ktorá používala softvér tretích strán.

Obrazový kredit: ReviewsExpert.net