HP OMEN 게임 PC, CVE-2021-3437 드라이버 취약점 영향받아

 

 

OMEN Gaming Hub SDK 패키지에서 수백만 대의 시스템을 DoS 및 권한 상승 공격에 노출시키는 CVE-2021-3437 취약점이 발견되었습니다. 

SentinelLabs의 연구원에 의해 발견된 CVE-2021-3437는 권한 상승 및 서비스 거부를 허용할 수 있는 취약점입니다. 

HP OMEN Gaming Hub는 HP OMEN 데스크탑 및 노트북에 사전 설치되어 제공되는 소프트웨어 제품으로 장치 GPU, 팬 속도, CPU 오버클러킹, 메모리 등과 같은 설정을 제어하고 최적화하는 데 사용됩니다.

조직의 네트워크에 액세스할 수 있는 공격자는 패치가 적용되지 않은 시스템에서 DoS 및 권한 상승 공격에 노출시키고 커널 모드에서 코드를 실행할 수 있습니다. 

공격자는 대상 HP OMEN 장치에 대한 시스템 권한을 얻기 위해 취약점을 트리거한 다음 보안 제품을 비활성화할 수도 있습니다. 

이 취약점은 OpenLibSys에서 개발한 WinRing0.sys의 결함 있는 코드를 재사용함으로써 발생합니다. 

WinRing0.sys는 컴퓨터가 하드웨어 또는 연결된 장치와 통신할 수 있도록 하는 윈도우 드라이버입니다. 이 드라이버를 사용하면 사용자 모드 응용 프로그램이 IOCTL 인터페이스를 통해 다양한 권한 있는 커널 모드 작업을 수행할 수 있습니다. 

이 취약점의 영향은 플랫폼에 따라 다르며, 잠재적으로 장치 펌웨어를 공격하거나 포트에 액세스하여 레거시 PCI 액세스를 수행하는 데 사용할 수 있습니다. 

HP는 2021년 9월 14일 CVE-2021-3437 취약점을 해결하기 위한 보안 권고를 발표했으며 영향을 받는 제품에 대해 OMEN Gaming Hub SDK 패키지 1.0.44가 릴리스되었습니다. 

취약점 번호

 

CVE-2021-3437

 

영향받는 제품

HP OMEN Gaming Hub 11.6.3.0 이전 버전
HP OMEN Gaming Hub SDK 패키지 1.0.44 이전 버전

 

조치 방법

최신 버전으로 업데이트

 

 

출처:
https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/
https://support.hp.com/us-en/document/ish_4610088-4610112-16/hpsbgn03726
https://securityaffairs.co/wordpress/122204/hacking/hp-omen-cve-2021-3437-flaw.html