Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

14:37 | 27/09/2021
M.H

Các nhà nghiên cứu đã phát hiện lỗ hổng nghiêm trọng định danh CVE-2021-3437 trong máy tính xách tay HP OMEN và máy tính để bàn chơi game khiến hàng triệu hệ thống đứng trước nguy cơ tấn công từ chối dịch vụ và leo thang đặc quyền.

Cụ thể, lỗ hổng được xác định trong gói OMEN Gaming Hub SDK, qua đó có thể tấn công từ chối dịch vụleo thang đặc quyền. Khi bị khai thác, cho phép bất kỳ người dùng nào trên máy tính ngay cả khi không có đặc quyền, có thể nâng quyền và chạy mã ở chế độ kernel. Những hoạt động độc hại này có thể vượt qua cơ chế bảo vệ của các sản phẩm an ninh mạng.

Qua đó, tin tặc có thể kích hoạt lỗ hổng để giành được đặc quyền SYSTEM trên các thiết bị HP OMEN, sau đó vô hiệu hóa các sản phẩm an ninh và thực hiện các hoạt động độc hại khác, chẳng hạn như xâm nhập hệ điều hành cơ bản.

Lỗ hổng ảnh hưởng đến trình điều khiển được sử dụng bởi phần mềm OMEN Gaming Hub cài đặt sẵn trên các hệ thống HP OMEN. Vấn đề bắt nguồn từ việc sử dụng lại mã bị lỗi từ WinRing0.sys do OpenLibSys phát triển.

HP đã sử dụng code dễ bị tấn công trong trình điều khiển HpPortIox64.sys của phần mềm OMEN Gaming Hub, cho phép đọc/ghi bộ nhớ nhân, cấu hình PCI, cổng IO và Model-Specific Registers.

Lỗ hổng ảnh hưởng đến nhiều sản phẩm, bao gồm HP OMEN Gaming Hub trước phiên bản 11.6.3.0 và HP OMEN Gaming Hub SDK Package trước 1.0.44. HP đã phát hành các bản vá để khắc phục lỗ hổng người dùng nên cập nhật bản vá sớm nhất có thể để tránh các rủi ro đáng tiếc.