Millones de computadoras portátiles y de escritorio gamer HP OMEN están expuestas a ataques por una vulnerabilidad muy grave que permite que los hackers activar estados de denegación de servicio o escalar privilegios y deshabiliten las soluciones de seguridad.
La falla de seguridad (rastreada como CVE-2021-3437 ) se encontró en un driver utilizado por el software OMEN Gaming Hub que viene preinstalado en todas las computadoras de escritorio y equipos portátiles HP OMEN.
CVE-2021-3437 se debe a la elección de HP de usar código parcialmente copiado de WinRing0.sys, un driver de código abierto, que utilizaron para armar su propio driver HpPortIox64.sys que el software OMEN Gaming Hub usa para leer / escribir memoria del kernel, configuraciones PCI, puertos IO y registros específicos del modelo (MSR).
A continuación se muestra la lista de modelos afectados:
Notebook
- HP Pavilion Gaming Laptop 15-dk2xx/ec2xx
- HP Pavilion Gaming Laptop 16-a0xxx
- OMEN by HP Laptop 15-ce0xx/ce1xx/dc0xxx/dc1xxx/dc2xxx/dh0xxx/dh1xxx
- OMEN by HP Laptop 17-an0xx/an1xx/cb0xxx/cb1xxx
- OMEN Laptop 15-ek0xxx/ek1xxx/en0xxx/en1xxx
- OMEN X by HP 2S Laptop 15-dg0xxx
- OMEN X by HP Laptop 17-ap0xx
PC De Escritorio
- HP ENVY TE01-0xxx/1xxx/2xxx
- HP Pavilion Gaming TG01-0xxxa/1xxxa/0xxxi/1xxxi/2xxx
- HP Pavilion TP01-0xxx/1xxx
- HP ENVY TE01-2xxx
- OMEN by HP 880-0xx/1xx/5xx
- OMEN Desktop PC 30L GT13-0xxxa/0xxxi/1xxxi
- OMEN Desktop PC 25L GT11-0xxxa/0xxxi
- OMEN Desktop PC 25L GT12-0xxxa/0xxxi
- OMEN 25L Desktop PC GT12-1000i
- OMEN 25L Desktop PC GT11-1000i
- OMEN X by HP P1000-0xx
- OMEN by HP Obelisk 875-0xxx/1xxx
- OMEN by HP 873-0xxx
- OMEN X by HP 900-1xx/2xx
Según una publicación de SentinelOne, la vulnerabilidad en el driver podría dar acceso al sistema a cualquier usuario sin privilegios. “Si se explota esta grave falla, podría permitir que cualquier usuario de la computadora, incluso sin privilegios, cambie esos privilegios y acceda al kernel”. Una vez dentro, el atacante podría sobrescribir cualquier archivo e intercambiarlo por archivos maliciosos, corromper el sistema y más.
HP ya estaba al tanto del problema y Omen Gaming Hub ya tiene una actualización parcheada desde julio. La publicación de SentinelOne ahora alerta a cualquier propietario de computadoras HP para que se protejan con la actualización.
A principios de este año, SentinelOne había encontrado una falla que tenia 16 años en los drivers de las impresoras de HP, Xerox y Samsung, así como otra falla que tenia 12 años en Microsoft Defender Antivirus, que otorgaba privilegios de administrador a los atacantes.