HP Flaw laat hackers uw pc kapen: wat te doen - BeoordelingenExpert.net

Heb je een HP laptop of desktop? Zorg ervoor dat het de nieuwste HP softwarepatches heeft.

Dat komt omdat er een ernstige fout zit in oudere versies van Touchpoint Analytics, ook bekend als HP Device Health Service, een diagnostisch programma dat is ingebouwd in de meeste HP pc's met Windows. Een gebruiker of een programma met beheerdersrechten zou Touchpoint Analytics kunnen gebruiken om malware op systeemniveau stil en permanent te installeren, en in bepaalde gevallen kan een beperkt gebruikersaccount dit ook doen.

HP heeft dit probleem opgelost met Touchpoint Analytics/HP Device Health Service versie 4.1.4.2827 op 4 oktober, maar mogelijk hebben nog niet alle HP-gebruikers de update ontvangen. Peleg Hadar van het beveiligingsbedrijf SafeBreach heeft vandaag (10 oktober) een gedetailleerde technische beschrijving van de fout in een blogpost, die we hieronder samenvatten.

Hoe zorg je ervoor dat je veilig bent?

Er zijn twee manieren om dit probleem te controleren en op te lossen: één als je Windows 10 hebt en één als je dat niet hebt. De tweede methode werkt ook voor Windows 10, maar is iets gecompliceerder. Voor beide methoden moet u zijn aangemeld als beheerder.

Als u Windows 10 hebt, klikt u met de rechtermuisknop op het Windows-pictogram linksonder in uw scherm en selecteert u Apparaatbeheer. Scroll naar beneden en vouw het gedeelte Softwarecomponenten uit. Klik met de rechtermuisknop op HP Device Health Service en selecteer Eigenschappen. Selecteer het tabblad Drivers en kijk welke versie van HP Device Health Service u heeft.

U wilt versie 4.1.4.2827 hebben. Als het lager is, wilt u Windows Update activeren om de juiste versie te downloaden en te installeren.

Klik op het Windows-pictogram in de linkerbenedenhoek van uw scherm en selecteer het pictogram Instellingen -- het lijkt op een fietsuitrusting. Klik op Updates en beveiliging, vervolgens op Windows Update indien nodig en klik vervolgens op de grote knop Controleren op updates. Windows doet de rest.

MEER: Beste HP-laptops

Als u een eerdere versie van Windows hebt, klikt u op het Windows-pictogram linksonder in uw scherm, opent u het menu Start en selecteert u Configuratiescherm. U kunt ook gewoon Configuratiescherm in het zoekveld typen. Zoek en selecteer Programma's en/of Programma's en onderdelen. Mogelijk moet u ook een programma verwijderen selecteren. Zoek HP Touchpoint Analytics Client en kijk welk versienummer ernaast staat.

Nogmaals, u wilt versie 4.1.4.2827 hebben. Als het lager is, moet u het bijwerken. Helaas doet Windows Update dit niet voor u in pre-Windows 10, dus u moet een andere tool gebruiken.

Ga terug naar de linkerbenedenhoek van uw scherm en typ Systeembeheer. Dubbelklik in het venster Systeembeheer op Taakplanner. Klik met de rechtermuisknop op TechPulse Updater en selecteer Uitvoeren.

Het verkeerde PAD inslaan

Het probleem doet zich hier voor omdat Touchpoint Analytics/HP Device Health Service gebruik maakt van open-source software genaamd Open Hardware Monitor om toegang te krijgen tot low-level componenten van een pc, zoals fysiek geheugen en verborgen schijfpartities. (U kunt Open Hardware Monitor hier zelf downloaden en installeren.)

Open Hardware Monitor specificeert niet de locatie van bepaalde coderepositories die dynamische linkbibliotheken of DLL's worden genoemd, en verifieert niet de inhoud van de DLL's zelf. Dit is logisch voor een universeel toepasbaar Windows-hulpprogramma, maar wanneer dat hulpprogramma wordt gebruikt als een diagnostisch programma met diepe systeemrechten, kunnen er slechte dingen gebeuren.

Wanneer Touchpoint Analytics opstart, zoekt het naar DLL's die betrekking hebben op vele mogelijke soorten hardware op een pc, inclusief videokaarten van derden van AMD/ATI en Nvidia. Het doorzoekt verschillende waarschijnlijke mappen of bestandspaden voor deze DLL's.

Die bestandspaden worden gespecificeerd door een systeembrede "omgevingsvariabele" genaamd PATH die Touchpoint Analytics (en vele andere Windows-applicaties) vertelt waar te zoeken naar DLL's en andere uitvoerbare bestanden.

Maar als een computer geen videokaart van derden heeft, worden de juiste DLL's niet gevonden of geladen. Onderzoekers van beveiligingsbedrijf SafeBreach ontdekten dat ze nepversies van AMD/ATI- en Nvidia-DLL's konden maken, de systeembrede PATH-omgevingsvariabele konden wijzigen om nieuwe mappen toe te voegen waarin ze de nep-DLL's zouden plaatsen, en Touchpoint Analytics de onbetrouwbare DLL's.

Dit soort DLL-switcheroo staat bekend als een DLL-injectie en zorgt ervoor dat een programma dingen doet die het niet zou moeten doen. Pc-gamers gebruiken soms DLL-injectie om vals te spelen bij games, en kwaadwillende hackers kunnen het gebruiken om een programma kwaadaardige code te laten uitvoeren. (DLL-injectie werkt zowel op Macs en Unix/Linux-systemen als op Windows.)

Omdat Touchpoint Analytics op systeemniveau draait, kan het alles op een Windows-systeem - wat betekent dat alle malware die erin is geladen via DLL-injectie dat ook kan.

Dus waarom maakt het ons uit? Omdat…

Het probleem is dat op een standaard HP Windows-machine die de standaard PATH-variabele gebruikt, dit niet mogelijk is, tenzij u al beheerdersrechten hebt. Maar als u al beheerdersrechten heeft, kunt u natuurlijk toch malware installeren. Dus je vraagt je misschien af wat de verontwaardiging is.

In antwoord op een vraag van Laptop zei Hadar dat de omvang van de kwetsbaarheid "afhangt van de PATH-omgevingsvariabele van het besturingssysteem van het slachtoffer".

Met andere woorden, als een machine bestaande wijzigingen heeft in de PATH-omgevingsvariabele, dan kan Touchpoint Analytics, of implementaties van Open Hardware Monitor op andere systemen, mogelijk schadelijke DLL's laden uit niet-systeemmappen. Dat zou een gebruiker met beperkte rechten, of malware die is geïnstalleerd door het account van een beperkte gebruiker, een kwaadwillende DLL op systeemniveau laten injecteren.

"We hebben enkele gevallen gezien waarin dit beveiligingslek misbruikt kon worden door een gebruiker die geen beheerder is, omdat een bepaalde map in het PATH geschreven kon worden door niet-beheerders", vertelde Hadar ons.

Hadar en SafeBreach ontdekten eerder dit jaar een vergelijkbare fout in Dell-machines die ook werd veroorzaakt door een diagnostische dienst die software van derden gebruikte.

Afbeelding tegoed: ReviewsExpert.net

HP laptopgids

Vorige tip
Volgende tip

Beste HP laptops en Chromebooks
Hoe HP zich verhoudt tot andere laptopmerken
HP technische ondersteuningsbeoordeling en rapportkaart
Wat zit er in de garantie van HP?

HP Flaw laat hackers uw pc kapen: wat te doen - BeoordelingenExpert.net

Inhoudsopgave:

HP laptopgids

Razer Blade 15 Studio Edition versus MacBook Pro: welke laptop wint? - BeoordelingenExpert.net

Lenovo ThinkPad X1 Extreme (Gen 2) review - BeoordelingenExpert.net

Lenovo ThinkPad X1 Extreme (Gen 2) versus MacBook Pro: welke laptop wint? - BeoordelingenExpert.net

BekijkSonic Elite XG270 review - BeoordelingenExpert.net

HP Envy 32 AiO review - BeoordelingenExpert.net

HP Omen X 2S - Volledige beoordeling en benchmarks - BeoordelingenExpert.net

Back-to-School-deal: Samsung Chromebook 3, Galaxy S10e-bundel voor $ 749 - BeoordelingenExpert.net

Reageer snel: Dell XPS 13 nu $ 326 korting, plus een cadeaubon van $ 200 - BeoordelingenExpert.net

Killer Deal: Lenovo Chromebook S330 nu slechts $ 166 - BeoordelingenExpert.net

Killer Deal: de uitstekende Asus ROG GM501 is $ 700 korting - BeoordelingenExpert.net

Beste gaming-abonnementsservices: vind de beste optie voor uw gaming-behoeften - BeoordelingenExpert.net

Surface Go 2 vs iPad: welke budgettablet wint? - BeoordelingenExpert.net

Alienware m17 R3 versus Acer Predator Triton 900 - BeoordelingenExpert.net

Beste virtuele rondleidingen die u nu online kunt maken - geniet van een gratis digitale vakantie - BeoordelingenExpert.net

Alienware m17 R3 beoordeling - BeoordelingenExpert.net