Хакер #305. Многошаговые SQL-инъекции
Независимый ИБ-специалист Билл Демиркапи (Bill Demirkapi) обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах производства HP, продававшихся после октября 2012 года.
Исследователь рассказывает, что инструмент, использующийся на машинах под управлением Windows 7, Windows 8 и Windows 10, уязвим пред десятью разными проблемами, включая пять локальных уязвимостей повышения привилегий, две ошибки произвольного удаления файлов и три ошибки удаленного выполнения произвольного кода.
Исследователь обнаружил, что злоумышленник может, к примеру, поместить собственный вредоносный двоичный файл в определенные папки в системном разделе и выполнить с помощью подписанного процесса HP, с системными привилегиями. При этом загруженный файл будет выполнен, даже если проверка подписи не удалась, а злоумышленник сможет запустить исполняемый файл с аргументом расшифровки для записи вредоносного пейлоада в любое место системы.
Также Демиркапи пишет, что атакующий способен использовать два простых эксплоита для удаления любого файла с компьютера жертвы в контексте привилегированного процесса HP. А бинарник HP Download and Install Assistant может использоваться для удаленного выполнения кода. Для этого злоумышленнику придется заставить жертву зайти на вредоносный сайт, а также вынудить программу загрузить DLL или «скормить» ей цифровые сертификаты фальшивых компаний, в именах которых содержатся слова «HP» или «Hewlett Packard».
Примеры атак можно увидеть ниже.
Инженеры HP частично исправили обнаруженные специалистом баги в декабре 2019 года, после получения первоначального отчета, датированного октябрем. Еще один патч был выпущен недавно, в марте 2020 года, после того, как в январе исследователь предоставил компании обновленный отчет. С релизом второго патча был исправлен один из недостатков, изначально оставленный без исправления, а также еще один баг, обнаруженный уже после.
Важно, что HP по-прежнему не удалось устранить три уязвимости локального повышения привилегий, а значит, даже у пользователя установлена последняя версия HP Support Assistant, он все равно подвергается риску. Чтобы полностью обезопасить себя, пользователям настоятельно рекомендуется удалить HP Support Assistant, а также HP Support Solutions Framework со своего устройства.