惠普要哭，这个LEP漏洞影响大部分用户电脑

2017年，有一款软件曾被恢弘网友吐槽为惠普电脑上的“奸细软件”。然而，就在这件事凉得差不多的时候，该软件却因为被曝破绽又火了一把。 [原文来自：www.ii77.com]

10月11日，平安研究人员发现惠普剖析软件存在LPE破绽。该破绽许可冲击者经由预装在多数惠普电脑上的HP Touchpoint Analytics 软件进行提权，以此绕过平安机制进行冲击。

TouchPoint Analytics什么鬼？

对尚未使用过惠普系电脑的人来说，对这个名字有点生疏。然则在HP用户圈内，TouchPoint Analytics软件曾引起买家们的激烈商议。

该软件是HP布置的Windows Telemetry办事，名为“HP Touchpoint Analytics Client”办事的一部门，该办事于2017年11月15日首次被识别出来。其时，这款软件并未被曝出存在什么破绽。

该软件的感化，即为收集有关笔记本电脑硬件机能的匿名信息，并用于匡助手艺支撑人员诊断你的电脑问题。

这种把持，让惠普成功收获了用户们的一万点危险。微博、贴吧、媒体头条，纷纷显现了“惠普在PC上安装奸细软件”的新闻。

作为争议颇大的软件，HP Touchpoint Analytics一度成为惠普买家的心头大患。在网上，有网友说电脑会默认安装软件并主动运行，是以会历久占用电脑资源，甚至导致电脑卡顿或许死机。

So，即使是如今，若是有同伙问你相关HP Touchpoint Analytics的问题，想必就是：若何卸载掉这个垃圾软件。

在网上炸开锅后，惠普第一时间赐与回应，武断否认了HP Touchpoint Analytics是奸细软件的说法。

惠普官方称，自2014年以来，这个法式就被安装在惠普的笔记本电脑上，作为其Support Assistant的一部门，该法式将收集有关笔记本电脑硬件机能的匿名信息。

这些匿名信息你能够选择和惠普共享，也能够将它作为日志文件存储在你的较量机内陆，若是你许可惠普的手艺支撑人员接见日志，这些日志则能够匡助手艺支撑人员诊断问题。

LEP破绽让黑客“好梦成真”

网友之所以有上述猜测，是因为HP TouchPoint Analytics本领大多数HP Windows笔记本电脑和台式机的默认监控应用，其权限局限包罗获取用户的日志信息。

何况，2014年至今已有不可胜数的惠普电脑装载了这一应用，一旦显现平安问题，波及面积之广不问可知。

当然，惠普赐与了回应，然则却像极了下面这张图：

正所谓哪壶不开提哪壶，这不，SafeBreach Labs 的研究员 Peleg Hadar在7月4日向惠普提交了一份LPE 破绽申报，4.1.4.2827以下的所有 HP Touchpoint Analytics Client版本均受影响。

Emm，世界多巧妙......

据悉，该内陆提权(LPE) 破绽的编号是CVE-2019-6333，存在于惠普监控软件所使用的 Open Hardware Monitor 开源库中。

Hadar称，问题是因为贫乏平安的DLL加载所引起的。该平安DLL加载是因为使用不受掌握的搜刮路径以及不验证加载的DLL是否使用数字证书签名导致了问题发生。

他增补到：“ 像如许的DLL搜刮顺序劫持破绽，平日在方针较量机已经渗透之后的恶意冲击的后期才被行使。这有或者提拔权限以获取持久性并进一步风险如今受到威胁的系统。

研究人员发现，HP Touchpoint Analytics办事（具有对较量机硬件的高权限级别接见权限）将加载已签名的Open Hardware Monitor第三方库和三个缺失的DLL，离别名为atiadlxx.dll，atiadlxy.dll和Nvapi64以及 Windows PATH情况变量中的文件夹中的dll。

“能够确定的是，该开放源代码库可用于看管较量机的温度传感器、电扇速度、电压、负载和时钟速度等，数以万万计的较量机将这一开放硬件看管器用作看管系统的一部门，包罗HP Touchpoint Analytics” ，Hadar说。

加载未签名的DLL

此外，研究人员还视察到该办事探查了  C：/ python27目录，该目录包含一个接见掌握列表（ACL），该目录为任何经由身份验证的用户供应权限，并以NT AUTHORITY \ SYSTEM的形式执行代码。

这意味着，冲击者先以常规用户身份加载未签名的DLL之后，能够提拔其自身的未签名DLL的特权，最终究竟是，他可以从Microsoft授权的供给商HP数字签名的历程中执行代码。

是以，冲击者或者出于分歧目的（例如执行和逃避）滥用这种“应用法式白名单绕过”和“签名验证绕过”的功能。

惠普：破绽已修复

这就是文章开首，宅宅说列位惠普的用户差点成为黑客“串门”对象的原因。

不外好在惠普在收到申报后于10月4日发布了HP Touchpoint Analytics Client 4.1.4.2827版本，这才修复了上述破绽。

同时，惠普还发布了检测设备是否易受冲击的缓解方案。SafeBreach 公司的首席手艺官兼创始人 Itzik Kotler 指出，“这些类型的破绽值得注重，因为它们解说了恶意黑客若何可以行使供给链冲击对准并攻破软件生态系统中极其受信任的元素。”

惠普发布的平安通知可见：

https://support.hp.com/us-en/document/c06463166

LPE 破绽的手艺详情可见：

https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333

参考起原：

bleepingcomputer

https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs/