Уязвимость в утилите Asus DriverHub позволяла удалённое выполнение кода

В утилите управления драйверами Asus DriverHub обнаружена серьёзная уязвимость, позволяющая злоумышленникам выполнять произвольный код на компьютерах с установленной программой. Ошибку обнаружил программист под ником «MrBruh», опубликовавший доказательство концепции.

Проблема связана с недостаточной проверкой безопасности при работе с API: приложение подключается к запросу API на заранее определённом порту и принимает любой URL, содержащий строку «driverhub.asus.com». Например, URL вида «driverhub.asus.com.mrbruh.com» также сработает.

Хуже того, загруженные через поддельный URL файлы не удаляются, даже если не проходят проверку подписи приложения. Это делает атаку особенно опасной, так как вредоносные файлы остаются в системе и могут быть активированы.

В качестве демонстрации «MrBruh» показал симулированную атаку, где исполняемый файл «AsusSetup» из пакета драйверов Asus запускается автоматически с флагом «-s». Файл конфигурации «.ini» в пакете драйверов может быть переписан для выполнения любых команд, включая активацию вредоносного кода.

Хорошая новость: Asus уже исправила уязвимость в обновлении DriverHub от 18 апреля. Все системы с установленным обновлением защищены от данной атаки.

DriverHub — это автономный инструмент управления драйверами Asus, работающий в фоновом режиме и автоматически устанавливающий необходимые драйверы для систем с компонентами Asus. Утилита предустановлена в Windows и может быть включена или отключена в UEFI/BIOS поддерживаемых материнских плат Asus.


ИИ: Уязвимости в ПО для управления драйверами особенно опасны, так как такие утилиты обычно имеют высокие привилегии в системе. Пользователям Asus стоит убедиться, что у них установлена последняя версия DriverHub, а также рассмотреть возможность временного отключения утилиты, если она не используется активно.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии