Η Microsoft εντόπισε μια κρίσιμη ευπάθεια στους φορητούς υπολογιστές Huawei που εκθέτει τους χρήστες σε hacks σε επίπεδο πυρήνα

Μόλις λίγες μέρες μετά Η Asus ήταν στόχος, η Microsoft εντόπισε μια κρίσιμη ευπάθεια στο φορητό υπολογιστή Huawei. Η ευπάθεια έχει αφήσει τους χρήστες της Huawei εκτεθειμένους σε επιθέσεις σε επίπεδο πυρήνα.

Η ευπάθεια εντοπίστηκε στο λογισμικό Huawei PCManager το οποίο είναι προεγκατεστημένο σε όλους σχεδόν τους φορητούς υπολογιστές Huawei. Εφόσον το λογισμικό επικοινωνεί με τα Windows 10 σε επίπεδο πυρήνα, Σημείωσε η Microsoft (μέσω ο ερωτών) ότι αυτό μπορεί να αξιοποιηθεί για να αποκτήσετε πρόσβαση στο λειτουργικό σύστημα χωρίς να χρειάζεται να περάσετε από τις προστασίες που εφαρμόζουν τα Windows 10 στον πυρήνα του.

Μια παρουσία του MateBookService.exe που ελέγχεται από εισβολέα θα εξακολουθήσει να έχει πρόσβαση στη συσκευή \\.\HwOs2EcX64 και να μπορεί να καλεί ορισμένες από τις λειτουργίες IRP της. Στη συνέχεια, η διαδικασία που ελέγχεται από τον εισβολέα θα μπορούσε να κάνει κατάχρηση αυτής της δυνατότητας για να μιλήσει με τη συσκευή για να καταχωρήσει ένα εκτελέσιμο αρχείο παρακολούθησης της επιλογής της. Δεδομένου του γεγονότος ότι μια γονική διαδικασία έχει πλήρη δικαιώματα για τα παιδιά της, ακόμη και ένας κωδικός με χαμηλά προνόμια μπορεί να δημιουργήσει ένα μολυσμένο MateBookService.exe και να εισαγάγει κώδικα σε αυτό.

- Η Microsoft

Ενώ η Huawei έχει ήδη επιδιορθώσει το ζήτημα τον Ιανουάριο του 2019, αυτό απλώς δείχνει τους κινδύνους που θέτουν τα λογισμικά τρίτων για τον καθημερινό χρήστη. Αναμφίβολα τα λογισμικά τρίτων που εγκαθίστανται από OEM είναι χρήσιμα, αλλά καθιστούν τους χρήστες ευάλωτους σε επιθέσεις εάν δεν διαχειρίζονται σωστά. Η Huawei και η Asus είναι τα τέλεια παραδείγματα της κακής διαχείρισης των πτυχών ασφαλείας των λογισμικών τρίτων.