Lỗ hổng trong trình điều khiển ASUSHUB làm cho tiện ích dễ bị tổn thương khi thực thi mã từ xa
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong công cụ quản lý Asus DriverHub, cho phép bất kỳ ai dễ dàng chạy mã độc trên hệ thống có cài đặt ứng dụng này. Lập trình viên MrBruh là người đầu tiên phát hiện ra lỗ hổng, cho thấy DriverHub có thể bị giả mạo để chạy bất kỳ nội dung độc hại nào mà người dùng không hay biết. Lỗ hổng này xuất phát từ các biện pháp bảo mật kém của nhà phát triển, khi ứng dụng kết nối đến một yêu cầu API trên một cổng đã định sẵn và chấp nhận bất kỳ URL nào chỉ cần có chuỗi "driverhub".
Một URL như driverhub.asus.com.mrbruh.com có thể hoạt động. Tệ hơn, các tệp tải xuống từ URL giả mạo sẽ không bị xóa, ngay cả khi không qua kiểm tra chữ ký ứng dụng. Điều này khiến tấn công trở nên nguy hiểm, vì các tệp tải từ kẻ tấn công vẫn tồn tại và có thể được kích hoạt trên hệ thống. Bạn có thể quan tâm đến bản vá lỗi vi mạch Zen 5 quan trọng của AMD — các đối tác đã phát hành BIOS mới với AGESA 1.
Bạn có thể jailbreak CPU AMD của mình — Các nhà nghiên cứu Google đã phát hành bộ công cụ khai thác lỗ hổng vi mã trong các chip Ryzen Zen 1 đến Zen 4. CPU Zen 5 cũng bị ảnh hưởng. Để minh họa, MrBruh đã trình bày một cuộc tấn công mô phỏng, trong đó tệp thực thi AsusSetup trong gói trình điều khiển Asus được chạy âm thầm bằng cách sử dụng cờ -s.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Hành vi cài đặt âm thầm của tệp thực thi lợi dụng tệp .ini trong gói driver để thực hiện cài đặt mà không cần tương tác. Tệp .ini này có thể bị ghi đè để thực hiện các lệnh khác, bao gồm cả việc kích hoạt nội dung độc hại từ URL giả mạo. Tin tốt là Asus đã khắc phục lỗ hổng bảo mật này bằng cách cập nhật tiện ích DriverHub vào ngày 18 tháng 4, vì vậy bất kỳ hệ thống nào cài đặt DriverHub sau bản cập nhật này đều an toàn.
DriverHub là công cụ quản lý driver của Asus, hoạt động tự động và chạy ngầm, tự cài đặt các driver quan trọng cho hệ thống có thương hiệu Asus khi cần. Công cụ này tự cài đặt khi Windows được cài lần đầu và có thể được bật hoặc tắt thủ công trong UEFI BIOS của bo mạch chủ Asus hỗ trợ. DriverHub là tiện ích phổ biến cho Asus, có mặt trên nhiều loại phần cứng Asus, từ bo mạch chủ độc lập đến laptop và máy tính để bàn.
Nguồn: www.tomshardware.com/tech-industry/cyber-security/flaw-in-asus-driverhub-makes-utility-vulnerable-to-remote-code-execution