Miljoenen HP Omen-pc’s kwetsbaar voor hackers

Dit artikel delen:

Beveiliger SentinelLabs heeft een ernstige fout ontdekt in de het stuurprogramma van miljoenen HP Omen-pc’s wereldwijd. De Amerikaanse computerfabrikant heeft ondertussen een beveiligingsupdate uitgebracht om de getroffen apparaten te patchen. Er is evenwel nog geen bewijs van misbruik in de praktijk aan het licht gekomen.

De fout zit in het Omen Command Center, software dat vooraf is geïnstalleerd op alle HP Omen-desktops en -laptops (pc’s die zich speciaal op gamers richten). Het Command Center is ook te downloaden in de Microsoft Store op elke Windows 10-computer die randapparatuur gebruikt van het Omen-merk. De software houdt verband met instellingen voor de gpu van het apparaat, ventilator, het overklokken van de cpu en het geheugen. De tool is ook voor het instellen en aanpassen van bijvoorbeeld de verlichting van de muis en het toetsenbord.

SentinelOne ontdekte dat deze software kwetsbaarheden bevat waarmee hackers bevoegdheden in de kernelmodus aan kunnen passen, zonder beheerdersrechten. Zo kunnen ze dan beveiligingsoplossingen uitschakelen, systeemcomponenten overschrijven, het besturingssysteem beschadigen of ongehinderd kwaadaardige handelingen uitvoeren.

Het probleem ligt in wezen bij een driver (HpPortIox64.sys) die deels zelf werd ontwikkeld door HP, maar deels ook op een opensource-driver is gebaseerd, ontwikkeld door OpenLibSys (WinRing0.sys). Het is in die laatste dat de kwetsbaarheid eigenlijk schuilt. Volgens Sentinel is het al een tijdje bekend dat er problemen zijn met die WinRing0.sys.

De beveiliger heeft op 17 februari van dit jaar zijn bevindingen aan HP doorgestuurd, zodat het bedrijf er mee aan de slag kon gaan. Een beveiligingsupdate om de kwetsbaarheid aan te passen, is ondertussen uitgebracht. Sentinel zegt dat ze nog geen bewijs heeft gezien dat deze al door hackers is uitgebuit.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-15T11:53:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.