« Avaliação de lojas online
Mochila à prova de balas »

Notebooks HP com sérias vulnerabilidades de segurança



Em uma mensagem publicada no site SecurityFocus, especializado em segurança de dados, um usuário anônimo (utilizando pseudônimo porkythepig) afirmou que diversos modelos de notebook da HP teriam uma falha de segurança que, sob certas condições, permitiria que um intruso instalasse e executasse programas maliciosos remotamente.

O SecurityFocus é provavelmente o mais bem conceituado site sobre segurança digital na internet, e não costuma divulgar notícias infundadas; o denunciante escreveu detalhes que mostram alto grau de conhecimento e que permitem comprovar a vulnerabilidade na prática; a HP até o momento não se manifestou.

O problema ocorre por causa do pacote HP Info Center, que tem vindo pré-instalado nos notebooks HP e Compaq já há alguns anos; sua função é facilitar a configuração remota de hardware e software. Referindo-se ao Info Center, porkythepig diz que “um dos controles ActiveX instalados pelo fabricante contém três métodos inseguros que permitem a uma pessoa maliciosa utilizar notebooks HP para ataques baseados em execução remota de códigos e manipulação remota do registro”

Como a contaminação ocorre na prática? Uma combinação de passos é necessária: uma pessoa maliciosa e com os conhecimentos necessários cria um site com a intenção de se aproveitar da vulnerabilidade; um visitante é induzido a acessar o site (por exemplo, por meio de mensagens de spam com links sedutores e enganosos); se o usuário estiver utilizando Internet Explorer 6 ou 7, o script ActiveX malicioso é instalado e executado (o script é executado mesmo que o IE esteja configurado para pedir confirmação do usuário; essa é a grande falha do software da HP); o script abre outras brechas de segurança na máquina, que ficará exposta assim para invasões mais agressivas no futuro.

Como corrigir a vulnerabilidade? A única maneira segura é a própria HP reconhecer o problema (se é que ele de fato existe), criar uma correção e divulgá-la. Enquanto isso não vem, algumas medidas paliativas são: evitar usar Windows; evitar usar Internet Explorer; redobrar o cuidado na visita a sites estranhos.

Quais modelos estão vulneráveis? O denunciante publicou uma lista de máquinas vulneráveis no site da SecurityFocus (link seguro); ele criou uma página própria para divulgar mais informações (siga o link por sua conta e risco) aqui.

Atualização, 15 de dezembro: a HP publicou em seu site a lista de máquinas vulneráveis, bem como instruções para sanar o problema (na verdade, o que a HP fez foi desabilitar completamente o HP Info Center). No pé da página, a HP informa que deve-se baixar e executar o arquivo SoftPaq.exe. Entretanto, a HP não diz onde o arquivo está disponível para download (ver atualização abaixo); navegando-se pelo site da hp, não se encontra nenhuma referência ao arquivo.

Atualização, 16 de dezembro: o problema não é tão antigo; em junho, artigo da ZDNet já mencionava brechas de segurança em laptops HP; o artigo se baseava em um comunicado da própria HP, que mencionava um “procedimento de rotina” para sanar vulnerabilidades do Info Center. O comunicado da HP contém um link para o arquivo SoftPaq.exe (baixe e instale o arquivo sp35567.exe)

Atualização, 28 de dezembro: esse artigo afirma que a HP sanou as vulnerabilidades em notebooks.

Veja preços de Notebooks

This entry was posted on Friday, December 14th, 2007 at 10:08 am and is filed under HP, Segurança. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply