Platform
windows
Component
hotspotshield
Opgelost in
6.0.4
CVE-2016-20060 is een ongesecondeerd service pad kwetsbaarheid in het hshld service binary van Hotspot Shield. Deze kwetsbaarheid stelt lokale aanvallers in staat om privileges te escaleren door kwaadaardige uitvoerbare bestanden in te voegen, waardoor code met LocalSystem privileges kan worden uitgevoerd. De kwetsbaarheid treft Hotspot Shield versie 6.0.3–6.0.3. Er is momenteel geen officiële patch beschikbaar.
CVE-2016-20060 treft Hotspot Shield 6.0.3 en onthult een ongenummerde service pad kwetsbaarheid in het 'hshld' service binary. Deze fout maakt het lokale aanvallers met systeemtoegang mogelijk om hun privileges te verhogen. Een aanvaller kan kwaadaardige uitvoerbare bestanden plaatsen in het gespecificeerde service pad. Bij het opnieuw opstarten van de service of het systeem worden deze bestanden uitgevoerd met LocalSystem privileges, waardoor ze aanzienlijke controle over het besturingssysteem krijgen. De ernst van deze kwetsbaarheid wordt beoordeeld als 7.8 op de CVSS-schaal, wat een matig hoog risico aangeeft. Het ontbreken van een officiële fix (fix: none) verergert de situatie en vereist alternatieve mitigatiemaatregelen. Het ontbreken van een KEV (Knowledge Entry Validation) suggereert dat de kwetsbaarheid niet breed gedocumenteerd of gevalideerd is in gangbare beveiligingskennisbanken.
Het exploiteren van CVE-2016-20060 vereist lokale toegang tot het getroffen systeem. Een aanvaller met gebruikersrechten kan deze kwetsbaarheid benutten om LocalSystem privileges te verkrijgen. Het exploitatieproces omvat het plaatsen van een kwaadaardig uitvoerbaar bestand in het door de 'hshld' service gespecificeerde service pad. Bij het opnieuw opstarten van de service of het systeem wordt het kwaadaardige bestand uitgevoerd met de hoogste systeemrechten, waardoor de aanvaller in staat is om willekeurige commando's uit te voeren, malware te installeren of de integriteit van het systeem te compromitteren. De eenvoud van het exploitatieproces maakt deze kwetsbaarheid bijzonder zorgwekkend, omdat deze kan worden benut door aanvallers met beperkte technische expertise.
Systems running Hotspot Shield 6.0.3–6.0.3 are at risk, particularly those where local user accounts have elevated privileges or where the system is part of a network with limited segmentation. Shared hosting environments utilizing Hotspot Shield are also at increased risk due to the potential for cross-tenant exploitation.
• windows / supply-chain:
Get-Service -Name 'hshld' | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*hshld*'}• windows / supply-chain:
Check Autoruns for suspicious entries related to 'hshld'.
• windows / supply-chain:
Monitor Windows Defender for alerts related to the hshld service or suspicious executable execution from its path.
disclosure
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
Gezien het ontbreken van een officiële fix van de leverancier, vereist het verzachten van CVE-2016-20060 een proactieve en zorgvuldige aanpak. De meest effectieve maatregel is om te upgraden naar een versie van Hotspot Shield die deze kwetsbaarheid heeft aangepakt, indien beschikbaar. Als een upgrade niet mogelijk is, beperk dan de toegang tot het 'hshld' service pad om te voorkomen dat aanvallers kwaadaardige bestanden plaatsen. Het implementeren van strikte toegangscontroles en het monitoren van 'hshld' service activiteit kan helpen om potentiële aanvallen te detecteren en te voorkomen. Bovendien vermindert het up-to-date houden van het besturingssysteem en andere applicaties met de nieuwste beveiligingspatches het totale aanvalsoppervlak. Overweeg netwerksegmentatie om de potentiële impact van een succesvolle exploitatie te beperken.
Actualice Hotspot Shield a una versión corregida. La vulnerabilidad se encuentra en la ruta de servicio no entrecomillada, por lo que actualizar a la última versión disponible soluciona el problema. Consulte el sitio web oficial de Hotspot Shield para obtener la última versión.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een configuratie waarbij het pad naar een uitvoerbaar bestand dat door een service wordt gebruikt, niet correct wordt begrensd met aanhalingstekens, waardoor een aanvaller het pad kan manipuleren om kwaadaardige code uit te voeren.
Het is een Windows gebruikersaccount met zeer hoge privileges, die toegang heeft tot bijna alle systeemresources.
Het ontbreken van een officiële fix kan te wijten zijn aan verschillende redenen, zoals het einde van de productlevenscyclus of een lage prioriteit die aan de kwetsbaarheid wordt toegekend.
Controleer de geïnstalleerde versie van Hotspot Shield. Als u versie 6.0.3 gebruikt, bent u kwetsbaar.
Beperk de toegang tot het 'hshld' service pad en monitor de service activiteit.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.