Tutkijat varoittivat HP:n laitteiden haavoittuvuuksista – tarjolla työkalu avuksi

Useat HP:n laiteohjelmistojen haavoittuvuuksista ovat edelleen korjaamatta.

Useat HP:n yrityslaitteet käyttävät laiteohjelmistoa, joka sisältää kuusi korjaamatonta tietoturva-aukkoa. Jotkut haavoittuvuuksista ovat vähintään vuoden vanhoja, ja tutkijat julkistivat ne kaikki yli kuukausi sitten.

Viime kuussa Black Hat 2022 -konferenssissa tietoturvayritys Binarly paljasti kuusi löydettyä haavoittuvuutta useissa HP:n tuotteissa, joihin kuuluu muun muassa EliteBook. Viime viikolla julkaistussa blogikirjoituksessa se jakoi yksityiskohtaista tietoa siitä kiinnostuneille.

Kaikki heikkoudet liittyvät System Management Mode (SMM) -muistin toiminnan ongelmiin, jotka mahdollistavat haitallisen koodin suorittamisen. Näiden haavoittuvuuksien avulla hyökkääjä voi istuttaa haittaohjelmia laiteohjelmistoon, jossa se voi säilyä myös käyttöjärjestelmän uuden asennuksen jälkeen.

Nämä kuusi haavoittuvuutta olivat 16 vakavan uhan joukossa, jotka Binarly paljasti konferenssissa. HP korjasi niistä 10, mutta loput ovat edelleen korjaamatta.

– Valitettavasti jotkin HP:n yrityslaitteet (kannettavat ja pöytäkoneet) eivät ole tätä kirjoitettaessa vieläkään saaneet päivityksiä edellä mainittujen haavoittuvuuksien korjaamiseksi, vaikka ne on julkistettu yli kuukausi sitten”, Binarly sanoi.

Binarly päätti paljastaa uhat varoittaakseen yritysten järjestelmänvalvojia haavoittuvuuksista. Binarlylla on saatavilla GitHubissa FwHunt-ohjelmisto, jolla voi löytää uhkia yrityksen infrastruktuurista. Tunnistuksen jälkeen järjestelmänvalvojat voivat halutessaan eristää haavoittuvat koneet.