Falhas de segurança conhecidas há mais de um ano ainda atingem PCs da HP

Milhares de dispositivos da marca HP podem estar vulneráveis a ataques envolvendo a execução remota de códigos, a partir de brechas descobertas por pesquisadores em segurança há mais de um ano. Na lista, estão computadores e terminais de ponto de venda de pelo menos 10 linhas da fabricante, suscetíveis a ataques que já foram revelados de forma responsável à fabricante e, mais tarde, tiveram provas de conceito e detalhes revelados em evento de segurança digital, o que abre também as portas para exploração por cibercriminosos.

• Conheça as 10 vulnerabilidades mais usadas em ataques contra empresas
• Criminosos levam 15 minutos para atacar após descoberta de falhas de segurança

O conjunto de vulnerabilidades foi descoberto pela Binarly; três delas foram reveladas à HP em julho de 2021, com o trio restante em abril deste ano. Todas estão relacionadas ao SMM (Módulo de Gerenciamento do Sistema, na sigla em inglês), parte do firmware que comanda funções de hardware de baixo nível e o gerenciamento de energia dos dispositivos, cuja corrupção de memória poderia levar à execução remota de códigos nos dispositivos afetados.

As brechas foram consideradas graves devido ao acesso do SMM ao kernel do sistema operacional, o que permitiria que as intrusões passassem longes de plataformas de segurança como o Secure Boot, permitindo a criação de portas de entrada persistentes e que seriam executadas antes mesmo de qualquer proteção. As correções de segurança, entretanto, ainda abrangem linhas variadas de dispositivos da companhia, sem que nenhuma delas resolva o problema de forma definitiva em todos eles.

Em março de 2022, por exemplo, a HP liberou atualização para a CVE-2022-23930, mas ela não atinge thin clients, máquinas que servem como terminal de acesso a um PC principal. Já as brechas CVE-2022-31644, CVE-2022-31645, CVE-2022-31646, CVE-2022-31640 e CVE-2022-31641 foram abordadas entre agosto e setembro deste ano, com o update de firmware mais recente chegando na última quarta-feira (07).

Porém, pelo menos 10 linhas da HP não teriam recebido atualizações completas para todas as brechas, o que inclui notebooks e computadores empresariais de marcas como Elite, Zbook, ProBook, ProDesk, EliteDesk e ProOne. Estações de trabalho Z1, Z2, Z4 e Zcentral também não receberam correções, assim como diferentes modelos de terminais de pontos de venda da fabricante.

A ideia é que, agora, todos os dispositivos ficam suscetíveis aos ataques envolvendo o SMM, principalmente depois que provas de conceito da exploração foram exibidas durante a última edição do Black Hat, um dos principais eventos globais de segurança digital. Realizada em agosto, a conferência contou com a participação da Binarly, que após o período de revelação responsável das aberturas, também revelou seu trabalho a toda a comunidade.

O que a HP diz sobre as falhas de segurança?

A HP não se pronunciou sobre o assunto e, principalmente, não disse quando as atualizações estarão disponíveis para todos os modelos atingidos. Já a Binarly, comentando sobre o caso, aponta que a complexidade da cadeia de suprimentos pode, sim, ser um empecilho para a liberação de correções, entretanto, a criticidade das aberturas deveria fazer com que a fabricante tomasse atitudes rápidas.

Enquanto isso, as corporações que usam modelos ainda não protegidos devem ampliar suas defesas, principalmente em relação ao acesso físico aos equipamentos e ataques de phishing que possam visar as vulnerabilidades. As listas de computadores e terminais atendidos ou não pelas atualizações recentes podem ser encontradas nos boletins de segurança da HP relacionados às vulnerabilidades.

Fonte: Binarly, Bleeping Computer