Un ricercatore di sicurezza ha riscontrato 10 vulnerabilità nell'applicazione HP Support Assistant fornita con tutti i laptop prodotti dall'azienda, da Windows 7 ufficialmente morto all'ultima versione di Windows 10.
Molte aziende preinstallano software sui loro laptop e computer con il semplice obiettivo di fornire supporto per correzioni e aggiornamenti automatici. Sebbene lo scopo dell'applicazione sia chiaro, la sua integrazione forzata solleva alcuni problemi e si scopre che molti di essi sono legati alla sicurezza.
Le applicazioni installate di default sull'hardware sono generalmente identificate come bloatware ed è particolarmente fastidioso quando non riesci a sbarazzartene. Insieme al fatto che tali app possono rivelarsi un rischio per la sicurezza, gli utenti spesso le trovano un componente inutile, anche se sono state implementate con buone intenzioni.
Bill Demirkapi, un ricercatore di sicurezza di 18 anni, ha esaminato più da vicino l'applicazione HP Support Assistant, installata per impostazione predefinita su computer e laptop HP dal 2012. Il ricercatore ha già scoperto una serie di problemi con software simili di altre società, come Dell e Lenovo.
I difetti di HP Support Assistant possono portare all'escalation dei privilegi locali e all'eliminazione arbitraria dei file, nonché all'esecuzione di codice in modalità remota. Come puoi immaginare, ognuno ha i suoi problemi. Demirkapi ha sviluppato prove concettuali per ogni vulnerabilità. Ad esempio, è stato in grado di ingannare il software per scaricare un file zip da una fonte diversa da quella ufficiale.
“HP ha terminato la patch iniziale tre mesi dopo che ho inviato loro il rapporto delle mie scoperte. Quando ho saputo per la prima volta che miravano a correggere 10 vulnerabilità in un arco di tempo così ragionevole, sono rimasto impressionato perché sembrava che fossero un'organizzazione responsabile che prendeva sul serio le vulnerabilità della sicurezza ", disse Demirkapi.
Ma si scopre che la nuova patch introduce una nuova vulnerabilità, consentendo nuovi exploit di escalazione di privilegi di escalation locali. Allo stato attuale, il software presenta ancora tre vulnerabilità e HP non ha ancora rilasciato una nuova patch.
Gli utenti hanno un paio di opzioni. Uno sarebbe rimuovere completamente il software, ma se ciò non fosse possibile, dovrebbero prendere in considerazione l'aggiornamento dell'app alla versione più recente il più presto possibile.
*** Questo è un blog sindacato di Security Bloggers Network di HOTforSecurity scritto da Silvio STAHIE. Leggi il post originale su: https://hotforsecurity.bitdefender.com/blog/hp-support-assistant-app-riddled-with-security-issues-and-vulnerabilities-researcher-finds-22905.html
