惠普要哭，这个LEP漏洞影响大部分用户电脑

lcd7171

2017年，有一款软件曾被广大网友吐槽为惠普电脑上的“间谍软件”。然而，就在这件事凉得差不多的时候，该软件却因为被曝漏洞又火了一把。
10月11日，安全研究人员发现惠普分析软件存在LPE漏洞。该漏洞允许攻击者通过预装在多数惠普电脑上的HP Touchpoint Analytics 软件进行提权，以此绕过安全机制进行攻击。
- @; U$ ~% V$ c7 }

, c2 X, G3 p- Z: }, b8 ^5 rTouchPoint Analytics什么鬼？
对尚未使用过惠普系电脑的人来说，对这个名字有点陌生。但是在HP用户圈内，TouchPoint Analytics软件曾引起买家们的激烈讨论。
1 |9 V; _% G6 h* D: ~$ u# U该软件是HP部署的Windows Telemetry服务，名为“HP Touchpoint Analytics Client”服务的一部分，该服务于2017年11月15日首次被识别出来。当时，这款软件并未被曝出存在什么漏洞。
$ z, ^/ P- @3 p8 H该软件的作用，即为收集有关笔记本电脑硬件性能的匿名信息，并用于帮助技术支持人员诊断你的电脑问题。
这种操作，让惠普成功收获了用户们的一万点伤害。微博、贴吧、媒体头条，纷纷出现了“惠普在PC上安装间谍软件”的消息。
$ G! s1 @8 x8 n; H5 ]; ?& `) [

$ O0 ], g- u/ z! K作为争议颇大的软件，HP Touchpoint Analytics一度成为惠普买家的心头大患。在网上，有网友说电脑会默认安装软件并自动运行，因此会长期占用电脑资源，甚至导致电脑卡顿或者死机。
: R) P9 n8 G1 zSo，即使是现在，如果有朋友问你相关HP Touchpoint Analytics的问题，想必就是：如何卸载掉这个垃圾软件。
# H3 w9 x& B2 P2 W( a4 r在网上炸开锅后，惠普第一时间给予回应，果断否定了HP Touchpoint Analytics是间谍软件的说法。
9 k$ Z4 U8 N5 X; r惠普官方称，自2014年以来，这个程序就被安装在惠普的笔记本电脑上，作为其Support Assistant的一部分，该程序将收集有关笔记本电脑硬件性能的匿名信息。
' A2 E0 F4 q9 C. F& w( b+ X1 ~这些匿名信息你可以选择和惠普共享，也可以将它作为日志文件存储在你的计算机本地，如果你允许惠普的技术支持人员访问日志，这些日志则可以帮助技术支持人员诊断问题。

: e0 q- F: J' r" r
  g" N) A* a- T  s+ _LEP漏洞让黑客“美梦成真”
网友之所以有上述猜测，是因为HP TouchPoint Analytics本事大多数HP Windows笔记本电脑和台式机的默认监控应用，其权限范围包括获取用户的日志信息。
, P& `: M  w7 u7 g4 J况且，2014年至今已有不计其数的惠普电脑装载了这一应用，一旦出现安全问题，波及面积之广不言而喻。
, M& c/ z& z9 v7 R当然，惠普给予了回应，但是却像极了下面这张图：
+ B' ?2 b- t" k: j9 _" Q" `
正所谓哪壶不开提哪壶，这不，SafeBreach Labs 的研究员 Peleg Hadar在7月4日向惠普提交了一份LPE 漏洞报告，4.1.4.2827以下的所有 HP Touchpoint Analytics Client版本均受影响。
Emm，世界多奇妙......
据悉，该本地提权(LPE) 漏洞的编号是CVE-2019-6333，存在于惠普监控软件所使用的 Open Hardware Monitor 开源库中。
# i0 R3 u, q$ E8 X) [7 N7 jHadar称，问题是由于缺少安全的DLL加载所引起的。该安全DLL加载是由于使用不受控制的搜索路径以及不验证加载的DLL是否使用数字证书签名导致了问题发生。
8 P5 U' q- Z1 }! E$ O0 g8 i9 T他补充到：“ 像这样的DLL搜索顺序劫持漏洞，通常在目标计算机已经渗透之后的恶意攻击的后期才被利用。这有可能提升权限以获取持久性并进一步危害现在受到威胁的系统。
研究人员发现，HP Touchpoint Analytics服务（具有对计算机硬件的高权限级别访问权限）将加载已签名的Open Hardware Monitor第三方库和三个缺失的DLL，分别名为atiadlxx.dll，atiadlxy.dll和Nvapi64以及 Windows PATH环境变量中的文件夹中的dll。
2 \1 n* }; d5 R  z“可以确定的是，该开放源代码库可用于监视计算机的温度传感器、风扇速度、电压、负载和时钟速度等，数以千万计的计算机将这一开放硬件监视器用作监视系统的一部分，包括HP Touchpoint Analytics” ，Hadar说。

加载未签名的DLL

/ S  Q  t# L8 o此外，研究人员还观察到该服务探查了  C：/ python27目录，该目录包含一个访问控制列表（ACL），该目录为任何经过身份验证的用户提供权限，并以NT AUTHORITY \ SYSTEM的形式执行代码。
7 Z3 l' ?5 @! o9 ?, }8 [3 H( D: z# ]这意味着，攻击者先以常规用户身份加载未签名的DLL之后，可以提升其自身的未签名DLL的特权，最终结果是，他能够从Microsoft授权的供应商HP数字签名的进程中执行代码。
因此，攻击者可能出于不同目的（例如执行和逃避）滥用这种“应用程序白名单绕过”和“签名验证绕过”的功能。
& E! j# L- q# J7 e2 H

* N: r) J2 }! j& S惠普：漏洞已修复
这就是文章开头，宅宅说各位惠普的用户差点成为黑客“串门”对象的原因。
不过好在惠普在收到报告后于10月4日发布了HP Touchpoint Analytics Client 4.1.4.2827版本，这才修复了上述漏洞。

5 D5 t6 q! G9 ?. [5 D同时，惠普还发布了检测设备是否易受攻击的缓解方案。SafeBreach 公司的首席技术官兼创始人 Itzik Kotler 指出，“这些类型的漏洞值得注意，因为它们说明了恶意黑客如何能够利用供应链攻击瞄准并攻破软件生态系统中极其受信任的元素。”

惠普发布的安全公告可见：
https://support.hp.com/us-en/document/c06463166
* m# N6 v8 \: o: o" SLPE 漏洞的技术详情可见：
https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333
$ k$ T6 s' f- e  R6 l: c' Z

参考来源：
: o& d2 O, c4 z. }7 xbleepingcomputer
https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs/
8 `$ y- U6 w5 e* W3 w4 L

-----招聘好基友的分割线-----
. w( \$ U# Z% h! v/ W( ^( ]  q

# M! z' ?! [+ G7 _

招聘岗位：

3 s- b  l: @& c  I" f

网络安全编辑（采编岗）

( _2 e, `' B4 J' d% \

工作内容：

5 e7 E. w) B3 L0 t' {' ]: x

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

. j3 Q0 ^, V9 [- g( M

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

0 X1 Y9 x0 }, e

针对不同发布渠道，策划不同类型选题；

0 e3 m2 m+ d! k: I9 l. v9 T5 ]. `

参与打理宅客频道微信公众号等。

$ f7 k# g% V& I, Y- |- ~6 b

岗位要求：

8 ]& i4 w# ~) t& j0 u  h

对网络安全有兴趣，有相关知识储备或从业经历更佳；

5 @0 q, x+ {# }7 [" f$ ]

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

7 l3 J3 K" f5 f! P7 \

你将获得的是：

# [5 w& Q6 ^8 t# ]6 X

与国内外网络安全领域顶尖安全大牛聊人生的机会；

7 T0 G8 J; t: z& \

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

; a. U8 [7 j1 w5 }& G" D

坐标北京，简历投递至：liqin@leiphone.com

; }5 |, j8 h3 c# E[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 + P, y7 }1 N  Y1 |3 _3 f # d1 ]4 T0 q8 w 探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 8 L7 A4 }$ H5 q+ e' X- c( D' l踩雷 |嗑药坐牢重归正途 | 内鬼 2 P1 W) y, L" E" i1 g2 a4 b+ Z0 H脑内植入 5 y9 N$ o1 d$ h5 B & y+ a% O  a3 t$ S, \ 真相篇 ▼ 5 \; s( v; c, k1 O! v拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 " l: r( T, _7 W- o7 D75条笑死人的知乎神回复，用60行代码就爬完了 % i6 S( N' I! v* l/ [4 @$ ? 不剁手也吃土？可能是挖矿木马掏空你的钱包 3 @9 ~" P# z5 @/ E 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 " q8 B' j! \, X, c" Z4 v/ W4 X/ y ) D' x% F- N/ W/ u+ o8 g/ Z2 T都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” * [( D$ `; V4 u" G* x4 C/ I6 R我报了个税，隐私就被扒光了？ 9 P- Y3 j" ^* T; [% o黑客骗局：Ins网红落难记 ' M3 b; c. \/ k7 ]8 K  s4 Y# k! A 8 b. E; _* i5 J( {4 o人物篇 2 o) g& i! Z$ d, N1 D▼ % M- o4 d% y! G3 I2 N + O; I, Y' S, d专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 ! U, w  C1 I) f' I% Z7 d数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye ! D& L) S, z+ u4 H7 {知道创宇赵伟：怼死“空气币” ; K6 K1 U& c3 A( o3 }李均：我眼中的黑客精神 风宁：自由追风者 0 U- A8 ?" @3 @* U; @3 m: f更多精彩正在整理中…… - y0 `5 h! {0 C+ c& G

---

0 T' p' N2 o/ ~2 j  M/ I

“喜欢就赶紧关注我们”

0 c3 g8 _* T9 V

宅客『Letshome』

8 \! J4 f2 W6 V! b

雷锋网旗下业界报道公众号。

. F3 F2 b% q# y% G

专注先锋科技领域，讲述黑客背后的故事。

9 _: I! B0 l' v$ q

长按下图二维码并识别关注

, U. C3 U( u- N! P( c' A来源：http://mp.weixin.qq.com/s?src=11&timestamp=1570802405&ver=1906&signature=Eo6Y98jT869mXw1mGE56T5uQ2fZt60jUcZbH4Rhz3HCvloGjvcYxqaOruhgogbTpAt5jqmUIo8VWDCX-xwNw2CpXJzTax2CrWF7VqeN4iR*FiROV61MpvBUB80HIrm6*&new=1
# N& G" E* d: T免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！