Managed hosting door True

Miljoenen HP Omen-pc’s kwetsbaar voor hackers

 

Beveiliger SentinelLabs heeft een ernstige fout ontdekt in de het stuurprogramma van miljoenen HP Omen-pc’s wereldwijd. De Amerikaanse computerfabrikant heeft ondertussen een beveiligingsupdate uitgebracht om de getroffen apparaten te patchen. Er is evenwel nog geen bewijs van misbruik in de praktijk aan het licht gekomen.

De fout zit in het Omen Command Center, software dat vooraf is geïnstalleerd op alle HP Omen-desktops en -laptops (pc’s die zich speciaal op gamers richten). Het Command Center is ook te downloaden in de Microsoft Store op elke Windows 10-computer die randapparatuur gebruikt van het Omen-merk. De software houdt verband met instellingen voor de gpu van het apparaat, ventilator, het overklokken van de cpu en het geheugen. De tool is ook voor het instellen en aanpassen van bijvoorbeeld de verlichting van de muis en het toetsenbord.

SentinelOne ontdekte dat deze software kwetsbaarheden bevat waarmee hackers bevoegdheden in de kernelmodus aan kunnen passen, zonder beheerdersrechten. Zo kunnen ze dan beveiligingsoplossingen uitschakelen, systeemcomponenten overschrijven, het besturingssysteem beschadigen of ongehinderd kwaadaardige handelingen uitvoeren.

Het probleem ligt in wezen bij een driver (HpPortIox64.sys) die deels zelf werd ontwikkeld door HP, maar deels ook op een opensource-driver is gebaseerd, ontwikkeld door OpenLibSys (WinRing0.sys). Het is in die laatste dat de kwetsbaarheid eigenlijk schuilt. Volgens Sentinel is het al een tijdje bekend dat er problemen zijn met die WinRing0.sys.

De beveiliger heeft op 17 februari van dit jaar zijn bevindingen aan HP doorgestuurd, zodat het bedrijf er mee aan de slag kon gaan. Een beveiligingsupdate om de kwetsbaarheid aan te passen, is ondertussen uitgebracht. Sentinel zegt dat ze nog geen bewijs heeft gezien dat deze al door hackers is uitgebuit.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7244313). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.