Serie de placas base para juegos de ASUS, una reconocida República de Jugadores (POR FAVOR) la línea de productos parece tener una vulnerabilidad. Esta brecha de seguridad es crítica y merece su atención, ya que es extremadamente fácil de explotar.. exactamente, esta violación no está relacionada con las placas base exactas, sino al software complementario – Caja de Armería.
Hackear la caja de la armería
Armory Crate es un programa creado por ASUS especialmente para los usuarios de las placas base de la serie ROG. Esa aplicación le permite controlar todos los elementos de su PC que se colocan en la placa base.. Ajustar la frecuencia de reloj de la CPU, velocidad del ventilador o frecuencia RAM – todas estas cosas son posibles a través de la interfaz gráfica. Esta herramienta es muy útil y amada por los usuarios de ASUS ROG, pero nadie esperaba tal amenaza.
Para administrar las configuraciones de hardware de bajo nivel, Armory Crate utiliza un servicio Lite. Este es un proceso del sistema que se crea junto con la instalación del programa.. Es responsable de la correcta interacción de la aplicación exacta con los componentes del sistema.. También funciona con una DLL que se necesita para el correcto funcionamiento de esa herramienta. La ruta a esta DLL es %PROGRAMDATA% ASUS GamingCenterLib. Dado que el programa funciona a un nivel muy profundo, los privilegios que usa este programa son muy altos. Tocando el Anillo 2 o incluso Ring 1 no es algo que deba hacerse imprudentemente.
Donde se esconde?
El problema se esconde en el hecho de que Armory Crate no comprueba la exactitud de la DLL que utiliza. Cualquier cosa puede simplemente intercambiarla en la otra biblioteca., y se ejecutará con privilegios muy altos. por suerte, esta violación de seguridad no fue utilizada por los ciberdelincuentes – fue descubierto por un cazador de insectos. Como el dice, es muy fácil crear un usuario separado con privilegios de administrador y luego administrar el sistema de forma remota.
Como dice el mismo cazador de insectos, los privilegios del usuario simple son suficientes para inyectar la DLL maliciosa en lugar de una normal. sin embargo, solo se puede ejecutar bajo el usuario con privilegios de administrador. Sin embargo, Todavía es un escenario bastante común cuando la computadora se comparte, Por ejemplo, entre niños pequeños y mayores, con privilegios de usuario y administrador correspondientemente. Una vez que su hermano mayor haya iniciado sesión en el sistema, el malware puede hacer lo que está diseñado para hacer.
ASUS responde a la amenaza
La compañía agradeció al cazador de errores por encontrar una vulnerabilidad tan simplemente explotable.. En un período de tiempo extremadamente corto – en solo 18 días desde la fecha del informe – el parche que corrige esa infracción estará disponible. Los usuarios ya esperan octubre 1, 2021, porque esta brecha es una forma perfecta de inyectar algo mucho más grave que adware o secuestrador del navegador.
ASUS no comentó sobre esta situación., además de prometer solucionar el problema. sin embargo, Aparecieron algunos comentarios adicionales del mencionado cazador de errores. – AppTortellini. Dice que tal situación no es algo raro, especialmente cuando se trata de programas de especificación limitada. En el caso de Armory Crate, dejaron esta brecha sin asegurar porque probablemente se concentró en proporcionar la funcionalidad principal y el diseño de la aplicación.
El exploit ya está listado en el sitio web de CVE bajo el código "CVE-2021-40981". Independientemente del hecho de que ASUS reaccionó bastante rápido a ese problema, habrá muchos usuarios que lo extrañarán, o decide instalar un parche más tarde. ¿Causará un pico de inyección de malware de esa manera?? Nadie sabe. Pero incluso los antivirus pueden ser ineficaces: Los jugadores tienen la costumbre de desactivar las herramientas de seguridad para que no se ejecuten en segundo plano.. Eso se hace para ahorrar varios gigabytes de RAM para obtener el máximo rendimiento en los juegos., pero ¿jugarás juegos cuando tu sistema esté comprometido??
