Hai un laptop o desktop HP? Ti consigliamo di assicurarti che disponga delle patch software HP più recenti.
Questo perché c'è un grave difetto nelle versioni precedenti di Touchpoint Analytics, noto anche come HP Device Health Service, un programma di diagnostica integrato nella maggior parte dei PC HP con Windows. Un utente o un programma con diritti amministrativi potrebbe utilizzare Touchpoint Analytics per installare in modo invisibile e permanente malware a livello di sistema e in alcuni casi potrebbe farlo anche un account utente limitato.
HP ha risolto questo problema con Touchpoint Analytics/HP Device Health Service versione 4.1.4.2827 il 4 ottobre, ma non tutti gli utenti HP potrebbero aver ancora ricevuto l'aggiornamento. Peleg Hadar della società di sicurezza SafeBreach ha pubblicato oggi (10 ottobre) un resoconto tecnico dettagliato del difetto in un post sul blog, che riassumiamo di seguito.
Come essere sicuri di essere al sicuro
Esistono due modi per verificare e risolvere questo problema: uno se si dispone di Windows 10 e uno in caso contrario. Il secondo metodo funziona anche per Windows 10, ma è un po' più complicato. Entrambi i metodi richiedono l'accesso come amministratore.
Se hai Windows 10, fai clic con il pulsante destro del mouse sull'icona di Windows in basso a sinistra dello schermo e seleziona Gestione dispositivi. Scorri verso il basso ed espandi la sezione Componenti software. Fare clic con il pulsante destro del mouse su HP Device Health Service e selezionare Proprietà. Seleziona la scheda Driver e verifica quale versione di HP Device Health Service possiedi.
Vuoi avere la versione 4.1.4.2827. Se è inferiore, allora vuoi attivare Windows Update per scaricare e installare la versione corretta.
Fai clic sull'icona di Windows in basso a sinistra dello schermo e seleziona l'icona Impostazioni: sembra un ingranaggio di una bicicletta. Fai clic su Aggiornamenti e sicurezza, quindi su Windows Update se necessario, quindi fai clic sul grande pulsante Verifica aggiornamenti. Windows si occuperà del resto.
ALTRO: I migliori laptop HP
Se disponi di una versione precedente di Windows, fai clic sull'icona di Windows in basso a sinistra dello schermo, fai apparire il menu Start e seleziona Pannello di controllo. Puoi anche semplicemente digitare Pannello di controllo nel campo di ricerca. Trova e seleziona Programmi e/o Programmi e funzionalità. Potrebbe anche essere necessario selezionare Disinstalla un programma. Trova HP Touchpoint Analytics Client e verifica quale numero di versione è elencato accanto ad esso.
Ancora una volta, vuoi avere la versione 4.1.4.2827. Se è inferiore, dovrai aggiornarlo. Sfortunatamente, Windows Update non lo farà per te in versione precedente a Windows 10, quindi devi usare un altro strumento.
Torna in basso a sinistra dello schermo e digita Strumenti di amministrazione. Nella finestra Strumenti di amministrazione, fare doppio clic su Utilità di pianificazione. Fare clic con il pulsante destro del mouse su TechPulse Updater e selezionare Esegui.
Percorrere il PERCORSO sbagliato
Il problema qui sorge perché Touchpoint Analytics/HP Device Health Service utilizza un software open source chiamato Open Hardware Monitor per accedere ai componenti di basso livello di un PC come la memoria fisica e le partizioni del disco nascoste. (Puoi scaricare e installare Open Hardware Monitor qui.)
Open Hardware Monitor non specifica la posizione di alcuni repository di codice chiamati librerie a collegamento dinamico o DLL e non verifica il contenuto delle DLL stesse. Questo ha senso per un'utilità di Windows universalmente applicabile, ma quando tale utilità viene riproposta come programma di diagnostica con privilegi di sistema profondi, possono accadere cose brutte.
Quando Touchpoint Analytics si avvia, cerca le DLL relative a molti possibili tipi di hardware su un PC, comprese le schede video di terze parti di AMD/ATI e Nvidia. Cerca queste DLL in diverse directory probabili, o percorsi di file.
Questi percorsi di file sono specificati da una "variabile d'ambiente" a livello di sistema denominata PATH che indica a Touchpoint Analytics (e a molte altre applicazioni Windows) dove cercare DLL e altri file eseguibili.
Ma se un computer non dispone di una scheda video di terze parti, le DLL corrette non verranno trovate o caricate. I ricercatori della società di sicurezza SafeBreach hanno scoperto che potevano creare versioni false di DLL AMD/ATI e Nvidia, modificare la variabile di ambiente PATH a livello di sistema per aggiungere nuove directory in cui avrebbero inserito le DLL fasulle e fare in modo che Touchpoint Analytics scegliesse e caricasse il dodgy DLL.
Questo tipo di scambio di DLL è noto come iniezione di DLL e fa sì che un programma faccia cose che non dovrebbe. I giocatori di PC a volte usano l'iniezione di DLL per imbrogliare nei giochi e gli hacker malintenzionati possono usarlo per far eseguire a un programma codice dannoso. (L'iniezione di DLL funziona su Mac e sistemi Unix/Linux, nonché su Windows.)
Poiché Touchpoint Analytics viene eseguito a livello di sistema, può fare qualsiasi cosa su un sistema Windows, il che significa che può farlo anche qualsiasi malware caricato tramite DLL injection.
Allora perché ci interessa? Perché…
Il problema è che su una macchina HP Windows standard che utilizza la variabile PATH predefinita, nulla di tutto ciò è possibile a meno che non si disponga già di privilegi amministrativi. Ma ovviamente, se disponi già di privilegi amministrativi, puoi comunque installare malware. Quindi ti starai chiedendo quale sia la protesta.
Rispondendo a una domanda di Laptop, Hadar ha affermato che la portata della vulnerabilità "dipende dalla variabile di ambiente PATH del sistema operativo della vittima".
In altre parole, se una macchina presenta modifiche esistenti alla variabile di ambiente PATH, Touchpoint Analytics o implementazioni di Open Hardware Monitor su altri sistemi potrebbero essere in grado di caricare DLL dannose da directory non di sistema. Ciò consentirebbe a un utente con privilegi limitati o malware installato dall'account di un utente limitato di iniettare una DLL dannosa a livello di sistema.
"Abbiamo visto alcuni casi in cui questa vulnerabilità era sfruttabile da un utente non amministratore, perché una particolare cartella nel PATH era scrivibile da non amministratore", ci ha detto Hadar.
Hadar e SafeBreach hanno riscontrato un difetto molto simile all'inizio di quest'anno nelle macchine Dell, anch'esso causato da un servizio di diagnostica che utilizzava software di terze parti.
Credito immagine: ReviewsExpert.net
Guida per laptop HP
- Suggerimento precedente
- Prossimo Consiglio
- I migliori laptop e Chromebook HP
- Come HP si confronta con altri marchi di laptop
- Scheda di valutazione e report dell'assistenza tecnica HP
- Cosa c'è nella garanzia HP?