fbpx

חברת SentinelOne חושפת: מחשבי הגיימינג של HP Omen פגיעים לפרצה מסוכנת‎

Hacker working in the darkness

חוקר ממעבדות SentinelLabs של חברת SentinelOne הישראלית חשף חולשה מסוכנת מאוד המאפשרת לתוקפים לעשות כרצונם במחשבי גיימינג של HP Omen על ידי העלאת הרשאות לוקאלית.

HP Omen היא סדרת מחשבים וציוד קצה גיימינג של חברת HP. הסדרה נרכשה מ VooDoo PC ועברה מיתוג חדש בתוך HP עם השם Omen. כברירת מחדל, במחשבי Omen מגיעות תוכנות מותקנות, אחת מהן נקראת OMEN Command Center או בשמה החדש Omen Gaming Hub.

תוכנה זו כוללת דרייבר שנמצא פגיע לחולשה מסוכנת שמאפשרת לתוקפים להשיג גישה לקרנל (ליבת מערכת ההפעלה) ולהרשאות שמאפשרות לבצע פעולות במערכת ההפעלה, כולל עקיפה של מוצרי אבטחה שמותקנים על גבי המחשב, גניבת מידע, מחיקת מידע, הצפנת מידע וכו'.

הפרצה למעשה נגרמת מכיוון שהדרייבר סומך על מידע שמגיע מהמשתמש (באופן יותר מדויק מ UserMode) אל ה KernelMode, הדרייבר משנה הגדרות קריטיות במערכת ההפעלה עם אותו מידע מהמשתמש, דבר המאפשר לתקוף ולנצל זאת לרעה על מנת לשנות הגדרות אלו בצורה כזו שתאפשר לו להשיג הרשאות גבוהות יותר במערכת ההפעלה ואף להריץ קוד בקרנל.

החוקר כסיף דקל דיווח על החולשה לחברת HP עוד בפברואר השנה, לאחר כמה ניסיונות של HP לתקן את החולשה שלא צלחו, הם החליטו להוציא עדכון שמוחק את הדרייבר הפגום מכל המחשבים.

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן