SafeBreach detecta vulnerabilidad en el controvertido software HP Touchpoint Analytics

        Después de ser notificado el 4 de julio, HP esperó cuatro meses antes de lanzar un aviso de seguridad.
    

        
                                                                                    
                        

                 { } {1945 {194590} {1945908} }
    

     Stephen Hawking y HPE utilizarán datos para aprender cómo comenzó el universo
     El grupo COSMOS de Hawking utilizará la supercomputadora Superdome Flex para analizar datos de ondas gravitacionales, dice Alison DeNisco Rayome de TechRepublic.
    

    

Desde que HP Touchpoint Analytics se presentó a los usuarios en 2017, ha sido un foco de controversia. En 2017, HP dijo que la función “recopila de forma anónima información de diagnóstico sobre el rendimiento del hardware. No se comparten datos con HP a menos que se otorgue acceso expresamente. Los clientes pueden optar por no participar o desinstalar el servicio en cualquier momento”.

Pero los usuarios han seguido llenando foros con quejas al respecto, que van desde preguntas sobre seguridad hasta reclamos de que ralentizó sus computadoras.

Ahora la característica está envuelta en otra controversia menor después de que los investigadores de seguridad de SafeBreach dijeron que descubrieron una nueva vulnerabilidad. HP Touchpoint Analytics viene preinstalado en muchos dispositivos HP que ejecutan Windows. Cada versión debajo de 4.1.4.2827 se ve afectada por lo que SafeBreach encontró.

En una publicación de blog, el investigador de seguridad de SafeBreach Labs, Peleg Hadar, dijo que debido a que el servicio se ejecuta como “NT AUTHORITY SYSTEM”, se le otorgan permisos extremadamente potentes que le otorgan un amplio acceso.

“La vulnerabilidad CVE-2019-6333 brinda a los atacantes la capacidad de cargar y ejecutar cargas maliciosas utilizando un servicio firmado. Esta habilidad puede ser abusada por un atacante para diferentes propósitos tales como ejecución y evasión, por ejemplo: Firma de omisión de lista blanca de aplicaciones Anulación de validación “, escribió Hadar.

“Los componentes que permiten a HP Touchpoint Analytics acceder a hardware sensible de bajo nivel (como memoria física, MSR y SMBios) son proporcionados por una biblioteca de monitoreo de hardware de código abierto que se llama 'Open Hardware Monitor'”.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

El informe SafeBreach explicó que la falla de seguridad se encontró dentro del programa de software de código abierto de HP Touchpoint Analytics y demostró cómo podría ser utilizada por los ciberdelincuentes para obtener la escalada de privilegios y la persistencia al cargar una DLL arbitraria no firmada en un servicio que se ejecuta como SISTEMA.

Lindsey O'Donnell en Threatpost explicó que “el software afectado, Open Hardware Monitor, monitorea sensores de temperatura, velocidades de ventilador, voltajes, cargas y velocidades de reloj de una computadora. Es utilizado por decenas de millones de computadoras y es un componente clave de terceros de HP Touchpoint Analytics “.

Al final del informe sobre el problema, Hadar señala que SafeBreach notificó a HP la vulnerabilidad el 4 de julio de 2019 y pasó por un largo proceso de ida y vuelta que duró cuatro meses. HP solo lanzó un boletín de seguridad sobre el problema a principios de este mes el 4 de octubre.

“HP está distribuyendo ampliamente este Boletín de seguridad para llamar la atención de los usuarios de los productos HP afectados la importante información de seguridad contenida en este Boletín. HP recomienda que todos los usuarios determinen la aplicabilidad de esta información a sus situaciones individuales y tomen las medidas apropiadas “, dijo HP en el aviso .

“HP no garantiza que esta información sea necesariamente precisa o completa para todas las situaciones de los usuarios y, en consecuencia, HP no será responsable de los daños resultantes del uso del usuario o el incumplimiento de la información proporcionada en este Boletín. en la medida permitida por la ley, HP niega todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad y adecuación para un propósito particular, título y no infracción. “

La compañía ha tenido que defender HP Touchpoint Analytics contra los críticos que dicen que le da a HP acceso innecesario a los sistemas de los usuarios. Cuando se notó por primera vez en 2017, docenas de usuarios se quejaron de que no habían consentido en agregar el sistema.

“Encontré HP Touchpoint Manager desplegado inesperadamente en mi PC a principios de esta semana (16/11), obviamente sin mi consentimiento. Entiendo que se cierne todo tipo de datos de telemetría, y no estoy dispuesto a compartirlo también gran parte de esto, definitivamente no sin mi conocimiento “, escribió un usuario en noviembre de 2017.

En ese momento, HP fue obligado a emitir una declaración diciendo que el servicio se ofreció desde 2014 como parte de HP Support Assistant “. Reiteraron que HP no recopiló ningún dato sin ser” expresamente otorgado “, algo que los usuarios aún disputan.

” HP Touchpoint Analytics se actualizó recientemente y hubo ningún cambio en la configuración de privacidad como parte de esta actualización. Nos tomamos muy en serio la privacidad del cliente y actuamos de acuerdo con una política estricta, disponible aquí “, decía la declaración de la compañía en 2017.

                                                                                

                                                

Consulte también

Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (TechRepublic)
Estafador intelectual detrás de Catch Me If You Can habla de ciberseguridad (Descarga de TechRepublic)
Seguridad de Windows 10: una guía para líderes empresariales (TechRepublic Premium)
Seguridad en línea 101: consejos para proteger su privacidad de piratas informáticos y espías (ZDNet)
Los mejores administradores de contraseñas de 2019 (CNET)
Ciberseguridad y ciberguerra: más cobertura de lectura obligatoria (TechRepublic en Flipboard)

“data-credit =” Imagen: Getty Images / iStockphoto “rel =” noopener noreferrer nofoll ow “>  Empresaria en el fondo borroso usando la interfaz de seguridad con candado digital para proteger los datos

                                            Imagen: Getty Images / iStockphoto
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco