Платы являются сердцем вашего компьютера, а также помогают компонентам взаимодействовать с друг другом. Производители несут ответственность за предложение серии драйверов для обеспечения максимальной совместимости, но также часто включают в себя ненужные программы. В обоих случаях были обнаружены серьезные уязвимости, которые открывают дверь для возможного взлома на вашем компьютере.
Четыре драйвера от ASUS и GIGABYTE имеют несколько уязвимостей, которые могут быть использованы злоумышленником для получения более высоких разрешений в системе и выполнения произвольного кода.
Две из этих уязвимостей присутствуют в программном обеспечении Aura Sync (версия 1.07.22 и более ранние) , которое отвечает за управление освещением RGB на ПК для синхронизации его со светодиодными лентами и игровой периферией. Через них вы можете выполнять код локально. При установке Aura Sync устанавливаются драйверы GLCKIo и Asusgio , уязвимые для трех недостатков безопасности, указанных в CVE-2018-18537, CVE-2018-18536 и CVE-2018-18535.
ASUS обновил программное обеспечение, но оставил две уязвимости без исправлений. Первый, представленный в GLCKIo, позволяет вам записать произвольный DWORD по произвольному адресу и повесить систему, хотя вы можете использовать ее для еще худших целей. Второй, присутствующий в обоих драйверах, позволяет записывать и считывать данные с портов ввода-вывода, имея возможность масштабировать привилегии.
GIGABYTE прямо сказал, что этих уязвимостей не было. Но....
Анализируя драйверы GPCIDrv и GDrv компании, аналитики обнаружили, что существуют процессы без прав администратора, которые могут принимать системные вызовы. Таким образом, злоумышленник может получить полный контроль над компьютером через уязвимость CVE-2018-19320 . Как и в случае других сбоев, ему удалось повесить систему, хотя он мог бы сделать другие вещи и намного хуже.
Вторая уязвимость, обозначенная как CVE-2018-19322 , позволяла злоумышленнику записывать и считывать информацию с портов ввода и вывода, и иметь возможность масштабировать привилегии, и также иметь возможность перезагрузить ПК. CVE-2018-19323, позволил вызвать синий экран в системе из-за ошибки повреждения памяти.
GIGABYTE не устранил ни одну из трех уязвимостей в своем программном обеспечении, несмотря на получение технической информации и демонстрации того, как работает эксплойт.
Вступай в фан-группу Вконтакте.