أصدرت شركة إتش بي في وقت سابق من هذا الشهر تحديثًا أمنيًا لتطبيق HP Touchpoint Analytics، ونصحت مالكي أجهزتها بالتحديث لمعالجة الخلل الأمني الذي اكتشف خلال الصيف بواسطة باحثين أمنيين من SafeBreach Labs.

ويحتوي HP Touchpoint Analytics، وهو تطبيق مثبت بشكل مسبق على أنظمة إتش بي، على ثغرة أمنية قد تسمح للبرامج الضارة باكتساب حقوق المسؤول والاستيلاء على الأنظمة الحساسة.

ونصحت الشركة مالكي أجهزة حواسيب سطح المكتب وأجهزة حواسيبها المحمولة باتباع الإرشادات المفصلة في إرشادات الأمان الخاصة بالشركة وتحديث تطبيق HP Touchpoint Analytics في أقرب وقت ممكن.

ويطلق المستخدمون عادةً تسمية “Bloatware” على تطبيق HP Touchpoint Analytics، وهو نوع من البرامج يأتي مثبت مسبقًا على الأجهزة الجديدة والغرض منه هو جمع بيانات التشخيص حول أداء الأجهزة وإرسال المعلومات إلى إتش بي.

وعادةً ما يكون التطبيق مدرجًا في القائمة البيضاء، ويتم تشغيله باستخدام حقوق المسؤول على أنظمة إتش بي ليتمكن من الوصول إلى التفاصيل المختلفة من برامج تشغيل البرامج ومكونات الأجهزة الأخرى.

وأوضح بيلج هدار Peleg Hadar، الباحث الأمني في SafeBreach Labs في تقرير أنه وجد طريقة لاختطاف الوضع العادي للتطبيق وتحميل ملفات DLL ضارة لتشغيل تعليمات برمجية ضارة بامتيازات مرتفعة.

واكتشف الباحث الأمني ما يسميه خبراء الأمن تصعيدًا للامتيازات المحلية (LPE)، وهو نوع من الثغرات الشائعة جدًا في البرامج الحديثة.

وبالرغم من أن المشكلة لن تسمح للمتسللين بالاستيلاء على نظام من موقع بعيد، لكنها تسمح للتطبيقات المحلية أو البرامج الضارة بنقل الأوامر الخبيثة من خلال التعليمات البرمجية الخاص بها وتنفيذ تلك العمليات بحقوق المسؤول الكاملة.

وفي حين أن معظم نقاط الضعف في (LPE) منخفضة المخاطر، إلا أن شدة هذه الثغرة كبيرة بسبب قاعدة التثبيت الضخمة للتطبيق، حيث يوجد على مئات الملايين من أجهزة حواسيب سطح المكتب وأجهزة الحواسيب المحمولة من إتش بي.

واشتكى المستخدمون في الماضي من أن التطبيق لا يعدو كونه مجرد برنامج تجسس متنكر كتطبيق تحليلات، وعن إبطاء التطبيق للأنظمة التي تم تثبيته عليها، ونفت الشركة على مر السنين أي من هذه الشائعات.

يذكر أن الشركة قد طرحت ميزة HP Touchpoint Analytics للمستخدمين في عام 2017، و قالت: إنها تجمع معلومات تشخيصية عن أداء الأجهزة، ولا يجري مشاركة أي بيانات مع إتش بي ما لم يتم منح الوصول صراحة، ويمكن للعملاء إلغاء الاشتراك أو إلغاء تثبيت الخدمة في أي وقت.