Vulnerabilidades de alta gravedad encontradas en los dispositivos empresariales de HP

El equipo de investigación de seguridad de Binarly ha revelado seis vulnerabilidades de firmware de alta gravedad que la empresa ha encontrado a lo largo del año.

Comentadas por primera vez en la conferencia Black Hat 2022, las fallas afectan a los dispositivos HP EliteBook y tienen puntuaciones de Common Vulnerability Scoring System (CVSS) entre 7,5 y 8,2.

"Un implante de firmware es el objetivo final de un atacante para mantener la persistencia", escribió Binarly en un aviso el pasado jueves. "El atacante puede instalar el implante malicioso en diferentes niveles del firmware, ya sea como un módulo legítimo modificado o como un controlador independiente".

Según el documento, a menudo se subestima el impacto que tiene el hecho de que un actor de la amenaza se dirija a controladores o aplicaciones en tiempo de ejecución sin privilegios en modo de gestión del sistema (SMM), y este tipo de controlador DXE malicioso puede eludir el Secure Boot e influir en las etapas adicionales de arranque.

"En muchos casos, el firmware es un único punto de fallo entre todas las capas de la cadena de suministro y el dispositivo del cliente final", escribió Binarly.

La compañía también advirtió que algunas de las vulnerabilidades de HP Enterprise que reveló en Black Hat aún no han sido parcheadas.

"Desafortunadamente, en el momento de escribir este artículo, algunos dispositivos empresariales de HP (portátiles y ordenadores de sobremesa) todavía no han recibido actualizaciones para parchear las vulnerabilidades mencionadas, a pesar de que se han divulgado públicamente durante más de un mes", se lee en el aviso.

Al mismo tiempo, la compañía de seguridad dijo que ha puesto a disposición en su repositorio de GitHub las reglas de FwHunt para las vulnerabilidades de HP comentadas en su último aviso.

"Animamos a los defensores y a los socios de investigación a que utilicen estas reglas para localizar, a escala, los dispositivos vulnerables en su infraestructura empresarial", explicó Binarly.

"Además, estas reglas están siendo empujadas al Linux Vendor Firmware Service (LVFS) para mejorar la seguridad de la cadena de suministro y la conciencia en los entornos empresariales en todo el mundo".

El aviso de Binarly llega semanas después de que un informe de Team82 sugiriera que el número de divulgaciones de vulnerabilidades que afectan a los dispositivos del Internet de las cosas extendido (XIoT) aumentó un 57% en la primera mitad de 2022.

Fuente: https://www.infosecurity-magazine.com/news/vulnerabilities-found-hp-enterprise/