Publicidade

HP libera atualizações para brechas de segurança em dezenas de dispositivos

Por| Editado por Claudio Yuge | 09 de Março de 2022 às 16h20

Link copiado!

Divulgação/HP
Divulgação/HP
Tudo sobre HP

A HP liberou nesta semana uma série de atualizações que corrigem 16 vulnerabilidades críticas, atingindo dezenas de dispositivos entre notebooks, desktops, terminais de pontos de venda e outros equipamentos da companhia. As brechas estavam no firmware dos aparelhos e poderiam levar à instalação de malware ou à obtenção de privilégios de administração pelos atacantes, para realização de operações remotas.

Os updates decorrem de uma lista de dezenas de vulnerabilidades do mesmo tipo, reveladas pelos pesquisadores em segurança da Binarly e atingindo grandes fabricantes de PCs. Em todos os casos, as falhas estão no UEFI, uma interface que liga o sistema operacional de um computador ao firmware, podendo ser explorada maliciosamente de forma que nem mesmo monitoramentos de ameaças e softwares de segurança possam detectar.

No caso da HP, o grau de ameaça das brechas varia de 7,5 a 8,2, em uma escala que vai até 10 e indica a criticidade das questões. São três aberturas relacionadas à escalação de privilégios, nove ligadas à execução de código por meio de corrupção da memória e outras quatro do mesmo tipo, mas em um ambiente de execução de drivers. Nos dois últimos casos, estamos falando de usos maliciosos que acontecem antes mesmo da execução do sistema operacional, o que permite a evasão de plataformas de proteção.

Continua após a publicidade

A ideia é que, usando as vulnerabilidades, atacantes seriam capazes de instalar pragas altamente persistentes, mesmo a atualizações de softwares antivírus ou do sistema operacional, que também poderia ser formatado sem que o acesso fosse revogado. A Binarly aponta que problemas desse tipo costumam ser recorrentes e relacionados à limitada visibilidade sobre tais recursos, com dezenas de outras falhas dessa categoria já tendo sido apontadas ao longo dos últimos anos.

O temor, apontam os especialistas, é quanto a ataques desse tipo sendo realizados por grupos ligados a estados-nação, principalmente em um ambiente de tensões internacionais como o atual. Ainda que o foco do relatório atual seja sobre a HP, a Binarly aponta que as falhas demonstram um problema bem maior, atingindo toda a cadeia de suprimentos e exigindo atenção dos administradores para a instalação ágil dos updates.

Prova disso é que não só a própria fabricante está empenhada nessa tarefa, como também as operações regionais do CERT, o Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores. Os especialistas estão entrando em contato com empresas e organizações governamentais para auxiliar no processo de mitigação de brechas e atualização dos sistemas.

Fonte: Bleeping Computer