Уязвимость встроенного ПО в корпоративных устройствах HP остается неисправной после ее обнаружения
HP приняла меры по устранению недостатков программного обеспечения в марте и августе 2022 года, но не для всех затронутых моделей, что подвергает клиентов риску кибератак
Ранее в высококлассных Бизнес-ориентированных ноутбуках HP была обнаружена уязвимость в виде некоторых недостатков работы программного обеспечения. Спустя месяцы проблема остается актуальной, учитывая, что ее обнародовали публично, сообщил the Hacker News 12 сентября 2022 года.
Впервые недостатки обнаружены компанией Binarly. Ее представители раскрыли подробности проблемы, выступив на конференции Black Hat USA в середине августа 2022 года. Исследователи Binarly обратили внимание, что уязвимости не обнаруживаются системой мониторинга целостности прошивки, и причиной тому выступают ограничения измерения доверенного платформенного модуля (TPM).
В конечном итоге упомянутые недостатки микропрограммы грозят серьезными последствиями, если злоумышленник приступит к хакерским операциям, причем довольно простым. Ему всего лишь нужно выдержать перезагрузку и обойти традиционные средства защиты на уровне операционной системы, и тогда мошенник получит доступ к устройству.
Уязвимости, найденные командой Binarly, касаются устройств HP «EliteBook», характеризующиеся повреждением памяти в режиме управления системой микропрограммы, давая свободу действия произвольному коду с высокими привилегиями.
О трех ошибках компания HP получила сообщения в июле 2021 г., еще о трех уязвимостях – в апреле 2022 года. Одна из ошибок (CVE-2022-23930) затрагивает ряд корпоративных моделей HP. Выявленные недостатки служат выгодным вектором атаки для хакера.
Ранее «LinDeal.com» рассказал о том, что обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
25 лучших игровых ноутбуков на разный бюджет и запросы. Самые удачные и качественные модели 2023 года, полный обзор характеристик и цен
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Какой сегодня праздник?
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Еще Новости Хакерство
Злоумышленники, связанные с северокорейской хакерской группой Lazarus, организовали кампанию против поставщиков энергии по всему миру, цель которых заключается в получении доступа и краже данных еще ..
Веб-сайт продал без малого 6 млн. записей личной информации, в том числе около 25 тыс. отсканированных водительских прав, паспортов и многое другое еще ..
Власти Японии сегодня подтвердили, что расследуют возможную причастность российской хакерской группы Killnet к хакерским атакам на сайты министерств еще ..
Обнаружен новый инструментарий «фишинг как услуга» (PhaaS) под названием EvilProxy. В криминальной среде он рекламируется в качестве средства обхода двухфакторной аутентификации (2FA) еще ..
Банковский троян для Android, известный как SharkBot, снова появился в Google Play, маскируясь под антивирусы и чистящие приложения еще ..
Неоднократные взломы баз данных исследовательского университета, связанного с китайским правительством, привели к эскалации спора между двумя государствами мировыми лидерами еще ..
В Samsung обнаружили проблему в конце июля, а сообщили о ней только сейчас. Скольких клиентов затронула утечка, в компании не озвучили еще ..
Появилась информация, что в Google Chrome версии 104 обнаружена ошибка, угрожающая безопасности конфиденциальных данных пользователя еще ..
Исследователи выявили функциональное сходство между вредоносным компонентом, используемым в цепочке заражения Raspberry Robin, и загрузчиком вредоносного ПО Dridex еще ..
Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS) еще ..