HP Touchpoint Analytics مشتری در معرض حملات تشدید امتیاز * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

hp_անոց "title =" hp_անոց "/> </div>
<ul>
<li><strong> ابزار نظارت بر عملکرد سخت افزار HP در برابر حملات شدید اعدام از راه دور آسیب پذیر است. </strong></li>
<li><strong> این ابزار با امتیازات سیستم بالا اجرا می شود اما از یک فرآیند اعتبار سنجی مناسب DLL پیروی نمی کند. [19659003] HP نوعی تثبیت کننده منتشر کرده است ، بنابراین اگر از Touchpoint استفاده می کنید باید سریعاً آن را نصب کنید. </strong></li>
</ul>
<p> HP Touchpoint Analytics خدماتی است که اطلاعات تشخیصی را در مورد عملکرد سخت افزار جمع آوری می کند ، و HP به عنوان بخشی از " دستیار پشتیبانی "از سال 2014. براساس گزارشی از Peleg Hadar ، محقق امنیتی که برای SafeBreach کار می کند ، HP Touchpoint Analytics در برابر تشدید امتیاز و استقامت (CVE-2019-6333) آسیب پذیر است ، بر اساس بارگذاری یک DLL بدون امضای دلخواه در خدماتی که به عنوان SYSTEM اجرا می شود. اگر این زنگ به شما زنگ بزند ، به این دلیل است که این همان آسیب پذیری است که در رابطه با BitDefender در مورد آن صحبت کردیم ، و همچنین به عنوان مدیر Trend Micro Password در A </p>
<p> اگر شخصی دارای لپ تاپ HP یا لپ تاپ هستید ، شانس وجود دارد که با HP Touchpoint Analytics از قبل نصب شده باشد. این سرویس با عنوان "NT AUTHORITY / SYSTEM" اجرا می شود ، که به کاربر مجوزهای بسیار قدرتمندی می دهد. این بدان دلیل است که ابزارهای خاص به دسترسی به سخت افزارهای سطح پایین مانند حافظه فیزیکی ، SMBios ، MSR ها و نظارت بر عملکرد نیاز دارند. محققان SafeBreach راهی برای ربودن DLL که این نرم افزار در تلاش برای بارگیری (openhardwaremonitorlib.dll) است با جایگزین کردن آن با یک پرونده DLL بدون امضا پیدا کرده اند. این امر به تغییر متغیر مسیر سیستم نیاز دارد تا شامل فهرست جدید ACL ها و همچنین تغییر تنظیماتی باشد که اجازه دسترسی به حسابهای کاربری غیر مدیر را نمی دهد. </p>
<figure id=

dll_loading" width = "696" height = "211" data-srcset = "https://cdn.technadu.com/wp-content/uploads/2019/10/ dll_loading-1024x311.png 1024w، https://cdn.technadu.com/wp-content/uploads/2019/10/dll_loading-300x91.png 300w، https://cdn.technadu.com/wp-content/uploads/2019/10/dll_loading -768x233.png 768w ، https://cdn.technadu.com/wp-content/uploads/2019/10/dll_loading-200x61.png 200w ، https://cdn.technadu.com/wp-content/uploads/2019 /10/dll_loading-696x211.png 696w، https://cdn.technadu.com/wp-content/uploads/2019/10/dll_loading-1068x324.png 1068w، https://cdn.technadu.com/wp-content /uploads/2019/10/dll_loading.png 1310w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: SafeBreach

اثبات کد مفهومی که توسط SafeBreach توسعه داده شد مهاجمی را قادر می سازد برای خواندن مطالب حافظه فیزیکی دستگاه مورد نظر ، و این تنها یک نمونه از نحوه بهره برداری از این آسیب پذیری است. بقیه شامل بای پس از اجرای امضای راننده هستند ، که از طریق ماژول درایور هسته یا کنترل امضا شده و گذرگاه لیست سفید ، امکان کنترل سیستم مهاجم را فراهم می کند ، که باعث می شود یک مهاجم بتواند از لیست های اعتبار سنجی امضا یا برنامه عبور کند. این حالت اخیر می تواند در صورت عدم امکان اجرای کد از راه دور و جلوگیری از شناسایی کد از راه دور باز شود.

memor_Read" width = "696" height = "196" data-srcset = "http://vpin.ir/wp-content/uploads/2019/10/1570717713_955_hp-touchpoint-analytics-مشتری-در-معرض-حملات-تشدید-امتیاز.png 1024w، https://cdn.technadu.com/wp-content/uploads/2019/ 10 / memor_Read-300x84.png 300w، https://cdn.technadu.com/wp-c ontent / uploads / 2019/10 / memor_Read-768x216.png 768w، https://cdn.technadu.com/wp-content/uploads/2019/10/memory_Read-200x56.png 200w ، https://cdn.technadu. com / wp-content / uploads / 2019/10 / memor_Read-696x196.png 696w، https://cdn.technadu.com/wp-content/uploads/2019/10/memory_Read-1068x301.png 1068w، https: // cdn.technadu.com/wp-content/uploads/2019/10/memory_Read.png 1492w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

نسخه های HP Touchpoint Analytics که در برابر CVE-2019-6333 آسیب پذیر است ، همه نسخه های زیر 4.1.4.2827 هستند. محققان نقص کشف شده را در 4 ژوئیه 2019 گزارش دادند و HP یک هفته پس از آن پاسخ داد. در تاریخ 7 آگوست 2019 ، اچ پی وصله ای را برای مشتریان مستقر کرد و در تاریخ 4 اکتبر 2019 مشاوره امنیتی را منتشر کردند. این بدان معنی است که اگر مشتری Touchpoint Analytics خود را قبلاً به روز نکرده اید ، باید فوراً این کار را انجام دهید. همانطور که قبلاً گفتیم ، درباره این شرکت ها و محصولات دیگر افشاگری های بیشتری وجود خواهد داشت ، بنابراین با ما در ارتباط باشید و جز اولین کسانی باشید که می دانید.

آیا چیزی در مورد موارد فوق اظهار نظر دارید؟ در بخش زیر ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر راحت عمل کنید.