/https://www.ilsoftware.it/app/uploads/2023/05/img_21909.jpg "Vulnerabilità in HP Device Manager: aggiornare subito")
HP Device Manager (HPDM) è un software che permette agli amministratori IT di gestire i thin client.
Con tale termine vengono indicati quei dispositivi che operano come client e che sono caratterizzati dalla presenza di un numero limitato di applicazioni (dal momento che il loro funzionamento dipende da un server centrale per lo svolgimento della maggior parte delle attività).
Nicky Bloor, fondatore di Cognitous Cyber Security, ha scoperto che all’interno di HPDM vi è una pericolosa backdoor evidentemente lasciata da un programmatore HP durante la fase di sviluppo.
L’account in questione può essere utilizzato da parte di malintenzionati per acquisire i privilegi SYSTEM ed eseguire operazioni potenzialmente dannose in modalità remota.
Se l’aggressore riesce a raggiungere un’installazione vulnerabile di HPDM, egli può immediatamente ottenere pieno controllo sulla macchina ove il software risulta installato e prendere possesso anche di tutti i thin client che vengono da essa amministrati.questo gestore di dispositivi su una rete, si può ottenere il controllo a livello di amministrazione sulla sua macchina e sui thin client che controlla. HPDM di solito è installato su un server Windows che, a sua volta, gestisce molteplici client Windows.
Bloor ha aggiunto che l’account utente in questione, sfruttabile appunto come backdoor, usa una password composta da un unico carattere (uno spazio) e vi si trova un riferimento nel registro del database usato da HPDM.
PSA: Do you or your clients use HP thin clients and manage them with HP Device Manager? I strongly advise you, firstly, to log on to all servers running HP Device Manager and set a strong password for the "dm_postgres" user of the "hpdmdb" Postgres database on TCP port 40006 1/4
— Nicky Bloor (@nickstadb) September 29, 2020
Il ricercatore, che ha contattato privatamente HP lo scorso 3 agosto per segnalare il problema, afferma di aver individuato anche una serie di lacune di sicurezza accessorie che facilitano lo sfruttamento della vulnerabilità a distanza.
Ieri HP ha riconosciuto l’esistenza delle falle di sicurezza nel suo software assegnando a ciascun bug i seguenti identificativi: CVE-2020-6925, CVE-2020-6926 e CVE-2020-6927.
Al secondo in particolare, vengono assegnati 9,9 punti su 10 in termini di gravità (sistema di valutazione CVSS).
Gli amministratori di sistema sono quindi invitati ad aggiornare tempestivamente a HP Device Manager 5.0.4 o HP Device Manager 4.7 Service Pack 13 per risolvere le problematiche di sicurezza che, nel frattempo, sono state risolte dai tecnici HP.
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "GitHub: scoperti 3.000 account che diffondono malware")
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Hamster Kombat, rischio malware per milioni di videogiocatori")
/https://www.ilsoftware.it/app/uploads/2023/06/telegram-smartphone.jpg "EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware")
/https://www.ilsoftware.it/app/uploads/2024/07/1-28.jpg "Google Play Store, scansione malware: Play Protect migliora ancora")