Gaming-Mainboard-Serie von ASUS, eine bekannte Republik der Spieler (BITTE) Produktlinie scheint eine Schwachstelle zu haben. Diese Sicherheitsverletzung ist kritisch und Ihre Aufmerksamkeit wert, da sie extrem leicht auszunutzen ist. genau, Dieser Verstoß bezieht sich nicht auf genaue Motherboards, aber zur ergänzenden Software – Waffenkammerkiste.
Hacken der Waffenkammerkiste
Armoury Crate ist ein Programm, das von ASUS speziell für die Benutzer der Motherboards der ROG-Serie entwickelt wurde. Mit dieser App können Sie alle Elemente Ihres PCs steuern, die auf dem Motherboard platziert sind. Anpassen der CPU-Taktrate, Lüftergeschwindigkeit oder RAM-Frequenz – all diese Dinge sind über die grafische Oberfläche möglich. Dieses Tool ist sehr nützlich und wird von ASUS ROG-Benutzern geliebt, aber niemand hat mit einer solchen Bedrohung gerechnet.
So verwalten Sie die Setups von Low-Level-Hardware, Armoury Crate verwendet einen Lite-Dienst. Dies ist ein Systemprozess, der zusammen mit der Programminstallation erstellt wird. Es ist für das richtige Zusammenspiel der exakten Anwendung mit Systemkomponenten verantwortlich. Es auch funktioniert mit einer DLL die für den korrekten Betrieb dieses Tools erforderlich ist. Der Pfad zu dieser DLL ist %PROGRAMDATA%ASUSGamingCenterLib. Da das Programm auf einer sehr tiefen Ebene arbeitet, die Privilegien, die dieses Programm verwendet, sind sehr hoch. Berühren der Ring 2 oder sogar Ring 1 ist keine Sache, die leichtfertig gemacht werden muss.
Wo es sich versteckt?
Das Problem verbirgt sich darin, dass Armoury Crate die Korrektheit der verwendeten DLL nicht überprüft. Alles kann einfach in der anderen Bibliothek ausgetauscht werden, und es wird mit sehr hohen Privilegien ausgeführt. Glücklicherweise, diese Sicherheitsverletzung wurde nicht von Cyberkriminellen genutzt – es wurde gerade von einem Bug-Jäger entdeckt. Wie er sagt, Es ist sehr einfach, einen separaten Benutzer mit Administratorrechten zu erstellen und das System dann aus der Ferne zu verwalten.
Wie der gleiche Bug-Jäger sagt, die Privilegien des einfachen Benutzers reichen aus, um die bösartige DLL anstelle einer regulären zu injizieren. jedoch, es kann nur unter dem Benutzer mit Administratorrechten ausgeführt werden. dennoch, Es ist immer noch ein ziemlich häufiges Szenario, wenn der Computer geteilt wird, Zum Beispiel, zwischen jüngeren und älteren Kindern, mit Benutzer- und Administratorrechten entsprechend. Sobald Ihr älterer Bruder in das System eingeloggt ist, die Malware kann das tun, wofür sie entwickelt wurde.
ASUS reagiert auf die Bedrohung
Das Unternehmen war dem Bug-Jäger dankbar, dass er eine so einfach ausnutzbare Schwachstelle gefunden hat. In extrem kurzer Zeit – in nur 18 Tage von das Berichtsdatum – Der Patch, der diesen Verstoß behebt, wird verfügbar sein. Nutzer warten schon auf Oktober 1, 2021, weil dieser Verstoß eine perfekte Möglichkeit ist, etwas viel Ernsteres zu injizieren als Adware oder Browser-Hijacker.
ASUS hat diese Situation nicht kommentiert, außer dem Versprechen, das Problem zu beheben. jedoch, einige weitere Kommentare erschienen von dem oben genannten Bug-Jäger – AppTortellini. Er sagt, dass eine solche Situation nicht selten ist, insbesondere wenn es um Programme mit enger Spezifikation geht. Im Fall von Waffenkammerkiste, Sie ließen diese Verletzung ungesichert, da sie sich wahrscheinlich darauf konzentrierte, die Hauptfunktionalität und das Design der App bereitzustellen.
Der Exploit ist bereits auf der CVE-Website unter dem Code aufgeführt „CVE-2021-40981“. Unabhängig davon, dass ASUS ziemlich schnell auf dieses Problem reagiert hat, Es wird viele Benutzer geben, die es vermissen werden, oder beschließen, später einen Patch zu installieren. Wird es auf diese Weise einen Anstieg der Malware-Injektion verursachen?? Niemand weiß. Aber auch Antiviren können wirkungslos sein: Spieler haben die Angewohnheit, die Sicherheitstools zu deaktivieren, damit sie nicht im Hintergrund laufen. Das geschieht, um mehrere Gigabyte RAM für die Spitzenleistung in Spielen zu sparen, Aber werden Sie Spiele spielen, wenn Ihr System kompromittiert ist??
