Asus DriverHub, Secret Hackers Gate: Как я могу пройти через вас через простой драйвер

Asus DriverHub, Secret Hackers Gate: Как я могу пройти через вас через простой драйвер

Иван Бремин01 минуты
Asus DriverHub, Secret Hackers Gate: Как я могу пройти через вас через простой драйвер

Новый отчет о компьютерной безопасности выявил критическое нарушение в утилите Asus DriverHubчто могло бы позволить злонамеренному участку выполнять заказы с правами администратора на пострадавших устройствах. Открытие принадлежит независимому исследователю, известному под псевдонимом Мрбрухи природа уязвимости настолько серьезной, что он мог преобразовать любой ASUS PC в легкую цель для безмолвных кибератак.

Даже если Asus запустил официальный патч 18 апреля 2025 года, через десять дней после отчетности, отсутствие адекватной реакции и неоднозначное общение о воздействии повышают много вопросов. Если вы используете компьютер с недавней материнской платой ASUS, пришло время проверить, активен ли DriverHub в вашей системе, и понять, как вы можете быть нацелены, не зная.

Asus DriverHub — это автоматическое приложение в первом начале системы, которая использует определенные материнские платы ASUS. Его роль, по -видимому, доброкачественная: зарегистрируйтесь в фоновом режиме, если есть Обновления драйвера и скачать их без вмешательства пользователя. Проблема заключается в том, что этот процесс осуществляется через локальную службу, работающую в порту 53000, и постоянно слушает полученные заказы.

Сервис проверяет заголовок «Происхождение» HTTP -запросов, чтобы принять только те, которые, по -видимому, приходят в поле driverhub.asus.comПолем Но, как обнаружил Mrbruh, проверка является поверхностной. В основном любой сайт, содержащий эту строку в URL -адресу, например driverhub.asus.com.mrbruh.com — Он может обмануть систему.

Еще хуже тот факт, что служба позволяет выполнять выполнение исполняемых файлов, сброшенных из ASUS, без запроса пользователя. Вот как они формируют операционная цепочка состоящий из двух уязвимостей (CVA-2025-3462 и CVE-2025-3463), с помощью которого злоумышленник может отправлять заказы на локальную службу, указывая на их запуск опасных файлов так, как будто является законным.

В примере, приведенном исследователем, файл .exe Подписано ASUS загружается с .ini Злоугодные и полезная нагрузка. Установщик ASUS считывает файл .ini и выполняет заказ, который запускает вредоносный код — все, не наблюдая ничего.

Что делал Asus и что вы можете сделать

ASUS был уведомлен об уязвимости 8 апреля 2025 года и внедрил коррекцию через десять дней. Но хотя компания опубликовала Официальный бюллетень безопасности и призвал пользователей обновить, описание опубликованного CVS смущено. Необъяснимо упоминается, что уязвимости влияют только на материнскую плату, а не на системы настольных компьютеров или ноутбуков — хотя DriverHub установлен на всех системах, которые используют эти пластины.

Более того, ASUS не предоставила исследователю никакого вознаграждения за раскрытие уязвимости-необычной практики в отрасли, которая способствует сотрудничеству с экспертами по безопасности.

Тем не менее, есть меры, которые вы можете принять прямо сейчас:

  • Откройте приложение Asus DriverHub и использует кнопку «Обновление сейчас» для установки исправленной версии;
  • Если вы предпочитаете больше управления и беспокоитесь о том, что фоновое приложение может запускать исполняемые файлы без согласия, вы можете Отключить DriverHub прямо из BIOS (опция активируется по умолчанию);
  • Контролирует локальный сетевой трафик для неожиданных подключений с портом 53000;
  • Вручную проверьте наличие файлов .ini или другие подозрительные исполняемые файлы в каталоге системы DriverHub.

До сих пор, Нет никаких доказательств того, что уязвимость была бы активно эксплуатированано это может быть связано с усмотрением атак и отсутствием отчетов.

Чему мы узнаем из этого инцидента и почему это имеет значение

Дело DriverHub — новый пример того, как тривиальное программное обеспечение, считается безопаснымможет стать идеальными воротами для сложных атак. В эпоху, когда безопасность должна быть в авангарде любого технического продукта, такие инциденты должны звучать тревога для пользователей, разработчиков и компаний.

Важным аспектом является непрозрачность с которым Asus относился к ситуации: смутное утверждение, без полного предположения и без вознаграждения исследователя. Параллельно, отсутствие четкого метода, с помощью которого пользователи могут видеть, что DriverHub вступает в фоновое преобразование этого приложения в вектор риска.

В заключение, если вы используете систему ASUS, не полагайтесь на предположение, что «если она исходит от производителя, это безопасно». Примите проактивные меры, постоянно информируйте себя и, прежде всего, не позволяйте программному обеспечению решать на вашем месте на вашем компьютере.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости