
Hewlett-Packard. | Foto: straitstimes.com
Hewlett-Packard. | Foto: straitstimes.com
Cyberthreat.id – HP Touchpoint Analytics, aplikasi yang terinstal pada sistem komputer buatan Hewlett-Packcard, berisi kelemahan keamanan yang dapat membuat malware memperoleh hak admin dan mengambil alih sistem yang rentan.
Celah keamanan ditemukan sekitar Juni-Juli lalu oleh peneliti keamanan dari SafeBreach Labs, demikian seperti diberitakan ZDNet, Sabtu (12 Oktober 2019). HP telah merilis pembaruan bulan ini untuk mengatasi masalah ini.
Pemilik desktop dan laptop HP disarankan untuk mengikuti instruksi yang terperinci dari perusahaan dan memperbarui HP Touchpoint Analytics client sesegera mungkin.
Aplikasi HP Touchpoint Analytics adalah apa yang biasanya disebut pengguna "bloatware," jenis perangkat lunak yang sudah diinstal sebelumnya pada perangkat baru.
Berita Terkait:
Tujuan aplikasi adalah untuk mengumpulkan data diagnostik tentang kinerja perangkat keras dan mengirim informasi kembali ke HP.
Aplikasi itu biasanya masuk “daftar putih” dan berjalan dengan hak admin pada sistem HP untuk mengakses berbagai detail dari driver perangkat lunak dan komponen perangkat keras lain.
Namun, dalam temuannya terkait HP Touchpoint Analytics, Peleg Hadar, peneliti keamanan SafeBreach Labs, mengatakan, telah menemukan cara untuk membajak mode operasi normal aplikasi dan memuat file DLL berbahaya untuk menjalankan kode jahat dengan hak istimewa yang ditingkatkan.
Hadar menemukan apa yang oleh pakar keamanan disebut eskalasi hak istimewa lokal (local privilige escalation/LPE), sejenis kerentanan yang cukup umum dalam perangkat lunak modern.
Namun, kata dia, kerentanan tidak akan memungkinkan peretas mengambil alih sistem dari lokasi yang jauh, tetapi itu akan memungkinkan aplikasi atau malware lokal untuk menyalurkan perintah jahat melalui kode dan menjalankan operasi tersebut dengan hak admin penuh.
Meski sebagian besar kerentanan LPE berisiko rendah, keparahan yang satu ini diperkuat oleh basis instalasi aplikasi yang besar–ditemukan di ratusan juta desktop dan laptop HP.
“Hal ini membuat kerentanan ini menarik bagi gerombolan malware, yang akan dimanfaatkan nyata untuk memasukkannya ke dalam rantai eksploitasi masa depan mereka,” tulis ZDNet.
Kerentanan HP Touchpoint Analytics adalah kelemahan keamanan kedua yang ditemukan Hadar tahun ini di bloatware vendor. Dia sebelumnya menemukan satu yang memengaruhi aplikasi SupportAssist yang telah diinstal sebelumnya pada sistem Dell.
Share: