Huawei nie ma ostatnio lekko. Po licznych skandalach związanych z prywatnością i tym, że nawet jego CFO została przyłapana z konkurencyjnym sprzętem, w laptopach chińskiego giganta odnaleziono podatność. Luka, którą odkrył Microsoft, naraża użytkowników na ataki na poziomie jądra.
Ujawniając podatność, Microsoft zaczął od tego, że sam nieustannie poprawia zabezpieczenia jądra (kernela) i podnosi poprzeczkę, jeśli chodzi o exploitowanie jego natywnych komponentów. Sterowniki jądra od zewnętrznych dostawców stają się jednak pożądanym celem hakerów. Podatność w takim sterowniku może nieść poważne zagrożenie, umożliwiając atakującemu podniesienie uprawnień lub obejście wymagań podpisania sterowników bez potrzeby używania exploitów na jądro w samym systemie.
Producenci komputerów zwykle dostarczają urządzenia z oprogramowaniem i narzędziami, które ułatwiają zarządzanie urządzeniem. Te programy i narzędzia, w tym sterowniki, zwykle zawierają komponenty, które uruchamiają się z uprawnieniami ring-0 w jądrze. Kiedy te składniki instalują się domyślnie, każdy musi być tak bezpieczny, jak kernel. Nawet jeden podatny składnik może stać się piętą achillesową całego układu bezpieczeństwa jądra.
Odkryliśmy taki sterownik, badając alert podniesiony przez sensory jądra w Microsoft Defender Advanced Threat Protection. Namierzyliśmy anomalne zachowanie sterownika zarządzania urządzeniem, stworzonego przez Huawei. Kopiąc głębiej, znaleźliśmy uchybienie w designie, które prowadzi do podatności, mogącej umożliwić lokalną eskalację uprawnień.
– Microsoft Defender Research Team
Podpisana jako CVE-2019-5241 podatność została przesłana do Huawei, który wedle słów Microsoftu odpowiedział i współpracował szybko i profesjonalnie. Poprawka została wypuszczona 9 stycznia, a szczegóły techniczne tej podatności udostępniono dopiero teraz. Zainteresowani Czytelnicy mogą się z nimi zapoznać w artykule, którego link podajemy poniżej.
341f31d.png)