به گزارش کارگروه امنیت سایبربان؛ محققین شرکت امنیت سایبری SentinelOne از یک نقص امنیتی جدی در نرم افزار درایور اچ پی OMEN یا همان سری گیمینگ این شرکت خبر دادند. این آسیب پذیری می تواند میلیون ها کامپیوتر گیمینگ در سرتاسر دنیا را تحت الشعاع قرار دهد و درب حمله را بر روی مهاجمین باز کند.
این آسیب پذیری (CVE-2021-3437) با درجه شدت 7.8 از 10 سطح دسترسی بازیگران مخرب سایبری به حالت کرنل را افزایش می دهد. مهاجمین در این صورت خواهند توانست بدون گرفتن مجوز از ادمین، محصولات امنیتی سیستم را از کار بیاندازند، اجزای سیستم را جانویسی و سیستم عامل آن را مختل کنند.
این مشکلات امنیتی، ریشه در بخشی به نام مرکز فرمان OMEN دارد. این بخش، به صورت پیش فرض در لپ تاپ های سری گیمینگ اچ پی موجود است.
این مرکز علاوه بر نظارت بر RAM، CPU و GPU در جهت بهبود ترافیک شبکه و افزایش سرعت کلاک طراحی شده است.
مرکز مذکور شامل درایوری است که تا حدودی کپی یک درایور مملو از آسیب پذیری می باشد.
مهاجم می تواند در شرایط آرمانی خود و با دسترسی به شبکه سازمان، به پروسه اجرای کد بر روی سیستم های آپدیت نشده دسترسی پیدا کند.
این درایور آسیب پذیر HpPortIox64.sys می باشد.
