צילום: יואב סטולר
ליקוי אבטחה חמור במחשבי HP מאיים על המשתמשים
פרצת אבטחה זוהתה בתוכנה מסתורית ש-HP מתקינה על המחשבים שלה. הניצול שלה יכול לאפשר להאקר לחדור למערכת ולקבל לידיו הרשאות מנהל ואף להחדיר נוזקות
מחשבי HP חשופים למתקפת האקרים כך על פי דיווח של חוקרים ישראלים. היצרנית האמריקאית אישרה את הממצאים ופרסמה על כך הודעה באתר שלה. הפרצה נצפתה באפליקציה של HP שמותקנת על כל מחשבי החברה HP Touchpoint Analytics. תפקידה הוא לבצע מעקב אחרי פעילות המשתמש ולספק מידע כמשוב לחברה.
קראו עוד בכלכליסט
רכיב HP Touchpoint Analytics נחשב לבעייתי מאוד. הוא מגיע מותקן מראש ולרוב ללא ידיעת המשתמש. הוא משמש לאיסוף מידע, ככל הנראה ניתוח של פעולת המחשב. משתמשים רבים דיווחו על כך שהוא נוטה להאט טת פעולת המחשב. בגלל אופיו, רכיב זה אינו ניתן להסרה באמצעים מסורתיים ודורש גישה לתיקיות מוסתרות של המחשב.
הפירצה בתוכנה מאפשרת לתוקף לטעון קוד זדוני ולא חתום (לדוגמה נוזקה) אל תוך תוכנת הTouchpoint של HP, כאשר כל שהוא צריך לעשות הוא לשים קובץ זדוני בתיקייה מסויימת, לקבל את ההרשאות הגבוהות ביותר במערכת ההפעלה (Privilege Escalation) ולרוץ בתור תהליך חתום. דבר שיכול לגרום לתוכנות אבטחה לא לזהות את התוקף (Whitelisting Bypass) ולא להסיר את הקוד הזדוני שלו.
החוקר הישראלי שזיהה את הפרצה ודיווח עליה ל-HP הוא פלג הדר מחברת סייפבריץ'. יש לציין שלא ברור אילו דגמי מחשבים סובלים מהפרצה. ב-HP פרסמו מספר שיטות שמאפשרות לזהות, לספק מענה ולחסום את הפרצה. הדר הסביר שפרצה דומה זוהתה גם במחשבים של חברת Dell לפני כ-3 חודשים.
"חולשות מסוג זה עלולות לסכן את המשתמש מכיוון שהתוכנה הפגיעה מגיעה מותקנת על המחשב מהמפעל, והמשתמש לא תמיד מודע לכך. מומלץ להסיר תוכנות מסוג זה (״Bloatware״) המגיעות מותקנות מראש״, אמר הדר.
תגובה אחת לכתיבת תגובה