מיקרוסופט מצאה פגיעות קריטית במחשבים ניידים של Huawei שחושפת את המשתמשים לפריצות ברמת הקרנל

רק כמה ימים אחרי אסוס היה ממוקד, מיקרוסופט מצאה פגיעות קריטית בתוך המחשב הנייד של Huawei. הפגיעות הותירה את משתמשי Huawei חשופים להתקפות ברמת הקרנל.

הפגיעות נמצאה בתוכנת Huawei PCManager המותקנת מראש כמעט בכל המחשבים הניידים של Huawei. מכיוון שהתוכנה מתקשרת עם Windows 10 ברמת הקרנל, מיקרוסופט ציינה (דרך המשאלת) שניתן לנצל זאת כדי לקבל גישה למערכת ההפעלה ללא צורך לעבור את ההגנות ש-Windows 10 חלה על הליבה שלה.

מופע הנשלט על ידי תוקף של MateBookService.exe עדיין יקבל גישה למכשיר \\.\HwOs2EcX64 ויוכל לקרוא לחלק מפונקציות ה-IRP שלו. לאחר מכן, התהליך הנשלט על ידי התוקף יכול להשתמש לרעה ביכולת הזו כדי לדבר עם המכשיר כדי לרשום קובץ הפעלה שנצפה לבחירתו. בהתחשב בעובדה שלתהליך הורה יש הרשאות מלאות על ילדיו, אפילו קוד עם הרשאות נמוכות עשוי להוליד קובץ MateBookService.exe נגוע ולהחדיר לתוכו קוד.

- מיקרוסופט

בעוד ש-Huawei כבר תיקנה את הבעיה בינואר 2019, זה רק מראה את הסיכונים שתוכנות צד שלישי מציבות למשתמש היומיומי. אין ספק שתוכנות הצד השלישי המותקנות על ידי יצרני OEM שימושיות אך הופכות את המשתמשים לפגיעים להתקפות אם לא מנוהלות כראוי. Huawei ואסוס הן הדוגמאות המושלמות לניהול לא נכון של היבטי האבטחה של תוכנות צד שלישי.