Millones de equipos para juegos HP OMEN afectados por la vulnerabilidad del controlador

Millones de computadoras portátiles y de escritorio para juegos HP OMEN están expuestas a ataques de una vulnerabilidad de alta gravedad que puede permitir que los actores de amenazas activen estados de denegación de servicio o aumenten los privilegios y deshabiliten las soluciones de seguridad.

La falla de seguridad (rastreada como CVE-2021-3437) se encontró en un controlador utilizado por Software OMEN Gaming Hub que viene preinstalado en todas las computadoras de escritorio y portátiles HP OMEN.

CVE-2021-3437 se debe a la elección de HP de usar código vulnerable parcialmente copiado de WinRing0.sys, un controlador de código abierto, para crear el controlador HpPortIox64.sys que el software OMEN Gaming Hub utiliza para leer / escribir la memoria del kernel, PCI, puerto IO y configuraciones de registro específico de modelo (MSR).

La lista completa de dispositivos vulnerables está disponible aquí e incluye Portátiles para juegos OMEN y HP Pavilion, al igual que Sistemas de juegos de escritorio HP ENVY, HP Pavilion y OMEN.

Millones de dispositivos y usuarios afectados

OMEN Gaming Hub se puede utilizar para mejorar su experiencia de juego mediante el overclocking, la optimización de la configuración del sistema para varios perfiles de juego, el ajuste de la iluminación en dispositivos y accesorios de juego, y mucho más.

Teniendo en cuenta que el software también se puede descargar de Microsoft Store e instalar en cualquier computadora con Windows 10 equipada con accesorios periféricos vendidos bajo la marca HP OMEN, millones de computadoras en todo el mundo se ven afectadas por este defecto.

"Una vulnerabilidad explotable del controlador del kernel puede llevar a un usuario sin privilegios al SISTEMA, ya que el controlador vulnerable está disponible localmente para cualquier persona", según los investigadores de SentinelOne. explicado en un informe publicado hoy.

"Esta falla muy grave, si se explota, podría permitir a cualquier usuario de la computadora, incluso sin privilegios, aumentar los privilegios y ejecutar código en modo kernel.

Una vez que los atacantes obtienen privilegios del SISTEMA en los dispositivos HP OMEN específicos, pueden deshabilitar fácilmente los productos de seguridad, sobrescribir los componentes del sistema con cargas maliciosas, corromper el sistema operativo subyacente o realizar cualquier otra actividad maliciosa que elijan.

La lista de productos de software afectados por esta vulnerabilidad incluye:

• HP OMEN Gaming Hub anterior a 11.6.3.0
• Paquete SDK de HP OMEN Gaming Hub anterior a 1.0.44

Parches de seguridad disponibles a partir de julio

HP ha parcheado esta vulnerabilidad de alta gravedad a través del Microsoft Store el 27 de julio y tiene publicó un aviso de seguridad primero.

SentinelOne también compartió sus hallazgos en el informe de hoy para advertir a los usuarios que actualicen su software y defiendan sus sistemas de los atacantes que utilizan exploits CVE-2021-3437.

"Si bien no hemos visto ningún indicador de que estas vulnerabilidades hayan sido explotadas en la naturaleza hasta ahora, el uso de cualquier PC de la marca OMEN con el controlador vulnerable utilizado por OMEN Gaming Hub hace que el usuario sea potencialmente vulnerable", advirtió SentinelOne.

"Por lo tanto, instamos a los usuarios de OMEN PC a que se aseguren de tomar las medidas de mitigación adecuadas sin demora".

El informe de hoy sigue a otro sentinelOne publicado el mes pasado sobre una vulnerabilidad de seguridad de 16 años encontrada en un controlador de impresora HP, Xerox y Samsung, que permite a los atacantes obtener derechos de administrador en los sistemas que utilizan el software vulnerable.

A principios de este año, los investigadores de SentinelOne también descubrieron un error de escalada de privilegios de 12 años en Microsoft Defender Antivirus (anteriormente Windows Defender) que los actores de amenazas pueden explotar para obtener derechos de administrador en sistemas Windows sin parche.