보안 연구원은 공식적으로 중단된 Windows 10에서 최신 버전의 Windows 7에 이르기까지 회사가 만드는 모든 노트북과 함께 제공되는 HP Support Assistant 애플리케이션에서 10가지 취약점을 발견했습니다.

많은 회사에서 수정 및 자동 업데이트 지원을 제공한다는 단순한 목표로 랩톱 및 컴퓨터에 소프트웨어를 사전 설치합니다. 애플리케이션의 목적은 분명하지만 강제 통합으로 인해 몇 가지 문제가 발생하며 그 중 상당수가 보안과 관련된 것으로 밝혀졌습니다.

하드웨어에 기본적으로 설치된 응용 프로그램은 일반적으로 블로트웨어로 식별되며 제거할 수 없을 때 특히 짜증이 납니다. 이러한 앱이 보안 위험으로 판명될 수 있다는 사실과 함께 사용자는 좋은 의도로 구현된 경우에도 종종 쓸모 없는 구성 요소라고 생각합니다.

18세의 보안 연구원인 Bill Demirkapi는 2012년부터 HP 컴퓨터와 노트북에 기본적으로 설치된 HP Support Assistant 응용 프로그램을 자세히 살펴보았습니다. 연구원은 이미 다음과 같은 다른 회사의 유사한 소프트웨어에서 여러 문제를 발견했습니다. 델과 레노버.

HP Support Assistant의 결함으로 인해 로컬 권한 상승 및 임의 파일 삭제는 물론 원격 코드 실행이 발생할 수 있습니다. 상상할 수 있듯이, 각각은 고유한 문제를 가지고 있습니다. Demirkapi는 각 취약점에 대한 개념 증명을 개발했습니다. 예를 들어, 그는 공식 소스가 아닌 소스에서 zip 파일을 다운로드하도록 소프트웨어를 속일 수 있었습니다.

“HP는 내가 발견한 보고서를 보낸 지 10개월 만에 초기 패치를 완료했습니다. 이렇게 합리적인 시간 안에 XNUMX개의 취약점을 패치한다는 소식을 처음 들었을 때 보안 취약점을 심각하게 받아들이는 책임감 있는 조직인 것 같아서 인상 깊었습니다.” 말했다 데미르카피.

그러나 새 패치는 새로운 로컬 에스컬레이션 권한 에스컬레이션 악용을 허용하는 새로운 취약점을 도입한 것으로 나타났습니다. 이 소프트웨어는 여전히 세 가지 취약점을 갖고 있으며 HP는 아직 새 패치를 발표하지 않았습니다.

사용자에게는 몇 가지 옵션이 있습니다. 하나는 소프트웨어를 완전히 제거하는 것이지만 이것이 가능하지 않은 경우 가능한 한 빨리 앱을 최신 버전으로 업그레이드하는 것을 고려해야 합니다.

*** 이것은 Security Bloggers Network의 블로그입니다. 보안 작성자 실비 STAHIE. 다음에서 원래 게시물을 읽으십시오. https://hotforsecurity.bitdefender.com/blog/hp-support-assistant-app-riddled-with-security-issues-and-vulnerabilities-researcher-finds-22905.html