{"id":257641,"date":"2021-09-14T16:58:46","date_gmt":"2021-09-14T14:58:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257641"},"modified":"2021-09-14T17:09:12","modified_gmt":"2021-09-14T15:09:12","slug":"sicherheitslcke-in-hp-omen-gaming-hub","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/14\/sicherheitslcke-in-hp-omen-gaming-hub\/","title":{"rendered":"Sicherheitsl&uuml;cke in HP OMEN Gaming Hub"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/09\/14\/sicherheitslcke-in-hp-omen-gaming-hub\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher von\u00a0 SentinelOne haben jetzt eine schwerwiegende Sicherheitsl\u00fccke im HP OMEN Gaming Hub gefunden. Die Sicherheitsl\u00fccke im Treiber der Gamingsoftware von HP OMEN erlaubt Angreifern Systemrechte zu erlangen. Dies erm\u00f6glicht Systemeingriffe und das Einschleusen von Malware f\u00fcr nichtprivilegierte Nutzer. Hewlett Packard hat aber bereits im Juli 2021 ein Update zum Schlie\u00dfen der Schwachstelle zur Verf\u00fcgung gestellt. Hier ein \u00dcberblick \u00fcber den Sachverhalt.<\/p>\n<p><!--more--><\/p>\n<h2>HP OMEN Gaming Hub<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/0110446ef3cd4e03a3af2eab83cf3ae5\" alt=\"\" width=\"1\" height=\"1\" \/>Das OMEN Gaming Hub ist ein Softwareprodukt, das auf allen HP OMEN Desktops und Laptops vorinstalliert ist und aus dem Microsoft Store auf jeden Windows 10-Computer heruntergeladen werden kann, der Zubeh\u00f6rteile der Marke OMEN verwendet. Die Software kann genutzt werden, um Einstellungen wie Ger\u00e4te-GPU, L\u00fcftergeschwindigkeiten, CPU-\u00dcbertaktung, Speicher und mehr zu steuern und zu optimieren. Problem ist aber, dass diese Pakete oft Kerneltreiber verwenden, um auf die Hardware zuzugreifen. Schwachstellen haben dann gravierende Auswirkungen.<\/p>\n<h2>Mal die Treiber angeschaut<\/h2>\n<p>Im Rahmen fr\u00fcherer Untersuchungen anderer HP-Produkte haben die Sicherheitsforscher festgestellt, dass die Software der HP OMEN-Ger\u00e4te einen vorinstallierten Treiber verwendet, der Schwachstellen enth\u00e4lt. Diese Schwachstellen erm\u00f6glichen es Angreifern, ohne Administratorrechte in den Kernel-Modus zu gelangen. Diese Schwachstellen k\u00f6nnen es b\u00f6swilligen Akteuren sehr leicht erm\u00f6glichen, Code im Kernel-Modus auszuf\u00fchren, da der \u00dcbergang zum Kernel-Modus \u00fcber ein MSR (Minimum Security Requirement) erfolgt.<\/p>\n<h3>Schwere Sicherheitsl\u00fccke in Gaming Hub<\/h3>\n<p>Als die Sicherheitsforscher von <a href=\"https:\/\/www.sentinelone.com\/labs\/\" target=\"_blank\" rel=\"noopener\">SentinelLabs<\/a> genauer nachschauten, stie\u00dfen sich auf eine schwerwiegende Sicherheitsl\u00fccke, die Millionen von Gaming-Ger\u00e4ten der Marke HP OMEN gef\u00e4hrdet. Konkret betroffen sind die beiden Produktversionen HP OMEN Gaming Hub (vor Version 11.6.3.0) sowie HP OMEN Gaming Hub SDK-Paket (vor Version 1.0.44). Nach dem <a href=\"https:\/\/www.sentinelone.com\/labs\/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable\/\" target=\"_blank\" rel=\"noopener\">Fund einer Sicherheitsl\u00fccke in Druckern<\/a> (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/20\/schwere-sicherheitslcke-in-druckertreibern-von-hp-xerox-und-samsung\/\">Schwere Sicherheitsl\u00fccke in Druckertreibern von HP, Xerox und Samsung<\/a>) ist dies bereits die zweite gravierende Schwachstelle in HP-Ger\u00e4ten, die die Forscher dieses Jahr aufgedeckt haben.<\/p>\n<h3>M\u00f6glichkeiten zur Ausnutzung der Schwachstelle<\/h3>\n<p>Eine ausnutzbare Kernel-Treiber-Schwachstelle kann einen nicht-privilegierten Benutzer SYSTEM-Berechtigungen verschaffen, da der verwundbare Treiber lokal f\u00fcr jeden verf\u00fcgbar ist. Diese schwerwiegende Schwachstelle k\u00f6nnte, wenn sie ausgenutzt wird, jedem Benutzer auf dem Computer &#8211; auch ohne Privilegien &#8211; die M\u00f6glichkeit geben, seine Privilegien zu erweitern und Code im Kernel-Modus auszuf\u00fchren. Eine der offensichtlichen Missbrauchsm\u00f6glichkeiten solcher Schwachstellen ist das Umgehen von Sicherheitssoftware.<\/p>\n<p>Ein Au\u00dfenstehender, der Zugriff auf das Netzwerk eines Unternehmens hat, kann au\u00dferdem Code auf ungepatchten Systemen ausf\u00fchren und diese Schwachstellen ausnutzen, um die lokalen Rechte zu erweitern. Angreifer k\u00f6nnen dann weitere Techniken nutzen, um auf das breitere Netzwerk \u00fcberzugreifen (z. B. durch laterale Bewegungen) und beispielsweise Malware einzuschleusen.<\/p>\n<p>Die Erkenntnisse der Sicherheitsforscher wurden HP am 17. Februar 2021 gemeldet. Inzwischen wird die Schwachstelle als <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-3437\">CVE-2021-3437<\/a> mit dem CVSS-Score 7.8 gef\u00fchrt. Zum jetzigen Zeitpunkt gibt es keine Hinweise auf einen Missbrauch in freier Wildbahn. Sentinel One hat die Details in einem englischsprachigen <a href=\"https:\/\/www.sentinelone.com\/labs\/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices\/\" target=\"_blank\" rel=\"noopener\">Blog-Beitrag dokumentiert<\/a>.<\/p>\n<h2>Ein Patch ist verf\u00fcgbar<\/h2>\n<p>Die Schwachstelle und die entsprechenden Abhilfema\u00dfnahmen werden im <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_4610088-4610112-16\/hpsbgn03726\" target=\"_blank\" rel=\"noopener\">HP Security Advisory HPSBGN03726<\/a> beschrieben, das den Benutzern seit dem 27. Juli 2021 \u00fcber den Microsoft Store zur Verf\u00fcgung steht. Sowohl Unternehmen als auch Privatkunden wird empfohlen, den Patch so bald wie m\u00f6glich zu installieren. Das Update von HP findet sich <a href=\"https:\/\/support.hp.com\/us-en\/document\/ish_4610088-4610112-16\/hpsbgn03726\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von\u00a0 SentinelOne haben jetzt eine schwerwiegende Sicherheitsl\u00fccke im HP OMEN Gaming Hub gefunden. Die Sicherheitsl\u00fccke im Treiber der Gamingsoftware von HP OMEN erlaubt Angreifern Systemrechte zu erlangen. Dies erm\u00f6glicht Systemeingriffe und das Einschleusen von Malware f\u00fcr nichtprivilegierte Nutzer. Hewlett &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/09\/14\/sicherheitslcke-in-hp-omen-gaming-hub\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-257641","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257641"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257641\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}