Nieuws
image

HP-pc's kwetsbaar voor aanvallen door lekken in Support Assistant

maandag 6 april 2020, 11:42 door Redactie, 5 reacties

Computers van fabrikant HP zijn door beveiligingslekken in de Support Assistant, die standaard op systemen wordt meegeleverd, kwetsbaar voor aanvallen. HP heeft een beveiligingsupdate uitgebracht die een aantal van de kwetsbaarheden verhelpt, maar niet allemaal.

De HP Support Assistant staat standaard geïnstalleerd op desktops en laptops van de fabrikant. Via de software kunnen gebruikers problemen met hun computer verhelpen en allerlei updates downloaden. Beveiligingsonderzoeker Bill Demirkapi ontdekte tien kwetsbaarheden in het programma waardoor een aanvaller in het ergste geval computers op afstand zou kunnen overnemen. De onderzoeker vond eerder ook al verschillende beveiligingslekken in Dell Support Assist, het supportprogramma van Dell.

In het geval van de HP Support Assistant ging het om vijf kwetsbaarheden waardoor een aanvaller die al toegang tot een systeem had zijn rechten zou kunnen verhogen. Twee andere beveiligingslekken maakten het mogelijk om bestanden te verwijderen zodat Windows zou stoppen met werken. Als laatste waren er drie remote code execution kwetsbaarheden waardoor een aanvaller kwaadaardige code op de computer zou kunnen uitvoeren. Hierbij zou de gebruiker nog wel eerst met zijn muis op een melding moeten klikken.

Op 5 oktober vorig jaar waarschuwde Demirkapi HP over de problemen. Twee maanden later op 19 december kwam HP met een update en stelde dat de kwetsbaarheden waren verholpen. De onderzoeker liet HP op 1 januari van dit jaar weten dat niet alle beveiligingslekken zijn opgelost en gebruikers nog steeds risico lopen. HP bevestigde dit en was van plan om begin maart een nieuwe update uit te rollen, maar die verscheen wegens de coronauitbraak op 21 maart. Nu heeft de onderzoeker de details van de kwetsbaarheden openbaar gemaakt.

Volgens Demirkapi doen gebruikers er verstandig aan om de software van hun computer te verwijderen, om zo tegen de huidige en mogelijk nieuwe kwetsbaarheden beschermd te zijn. Wanneer dat niet mogelijk is wordt aangeraden de nieuwste versie te installeren en automatisch updaten in te schakelen. "Standaard biedt de HP Support Assistant geen automatische updates, tenzij je expliciet voor de opt-in kiest. HP beweert dat het anders is", merkt de onderzoeker op.

Image

Reacties (5)
06-04-2020, 16:24 door Anoniem
Net als Dell en Lenovo. Ofwel alle grote A merken hebben dezelfde type problemen.
07-04-2020, 11:54 door Anoniem
Weird. Als ik versie HP Support Assistant 8.x verwijder en de meest recente versie 9.x installeer wordt er versie 8.x geïnstalleerd??
07-04-2020, 12:28 door Anoniem
"During setup, selected new HP PC models running Windows 10 will receive version 9. All other PC models will receive version 8.1". Verder zijn versie 9.6.587.0 en versie 8.8.24.33 redelijk gelijk aan elkaar, maar vereist versie 8 .NET Framework 4.5. Dus zou kunnen dat je afhankelijk van de werkplek een versie 8 krijgt.
07-04-2020, 13:51 door Anoniem
Door Anoniem: "During setup, selected new HP PC models running Windows 10 will receive version 9. All other PC models will receive version 8.1". Verder zijn versie 9.6.587.0 en versie 8.8.24.33 redelijk gelijk aan elkaar, maar vereist versie 8 .NET Framework 4.5. Dus zou kunnen dat je afhankelijk van de werkplek een versie 8 krijgt.

Thanks. Makes sense. Versie 8.x vindt trouwens al tijden geen updates meer. Vandaar de gedachte dat versie 9.x wel updates zou vinden. Op een privé-laptop waarschijnlijk per ongeluk de zakelijke versie van de HP Support Assistant ontvangen via de Microsoft Store.
07-04-2020, 14:39 door Anoniem
Let op! De meest recente versie is niet 8.6.18.11, zoals aangegeven op de download pagina op https://www8.hp.com/us/en/campaigns/hpsupportassistant/hpsupport.html, maar 8.8.24.33. Zoals aangegeven op https://support.hp.com/us-en/document/c06609927 zijn alle versies met een versienummer onder 8.8 kwetsbaar en moet de Framework-versie minimaal 12.15.14.3 zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search