ASUS corrige la vulnerabilidad de Armory Crate

Serie de placas base para juegos de ASUS, una reconocida República de Jugadores (POR FAVOR) la línea de productos parece tener una vulnerabilidad. Esta brecha de seguridad es crítica y merece su atención, ya que es extremadamente fácil de explotar.. exactamente, esta violación no está relacionada con las placas base exactas, but to the complementary software – Armoury Crate.

Hackear la caja de la armería

Armory Crate es un programa creado por ASUS especialmente para los usuarios de las placas base de la serie ROG. Esa aplicación le permite controlar todos los elementos de su PC que se colocan en la placa base.. Ajustar la frecuencia de reloj de la CPU, fan speed or RAM frequency – all these things are possible through the graphic interface. Esta herramienta es muy útil y amada por los usuarios de ASUS ROG, pero nadie esperaba tal amenaza.

Para administrar las configuraciones de hardware de bajo nivel, Armory Crate utiliza un servicio Lite. Este es un proceso del sistema que se crea junto con la instalación del programa.. Es responsable de la correcta interacción de la aplicación exacta con los componentes del sistema.. También funciona con una DLL que se necesita para el correcto funcionamiento de esa herramienta. La ruta a esta DLL es %PROGRAMDATA% ASUS GamingCenterLib. Dado que el programa funciona a un nivel muy profundo, los privilegios que usa este programa son muy altos. Tocando el Anillo 2 o incluso Ring 1 no es algo que deba hacerse imprudentemente.

Donde se esconde?

El problema se esconde en el hecho de que Armory Crate no comprueba la exactitud de la DLL que utiliza. Cualquier cosa puede simplemente intercambiarla en la otra biblioteca., y se ejecutará con privilegios muy altos. por suerte, this security breach was not used by cybercriminals – it was just discovered by a bug-hunter. Como el dice, es muy fácil crear un usuario separado con privilegios de administrador y luego administrar el sistema de forma remota.

Como dice el mismo cazador de insectos, los privilegios del usuario simple son suficientes para inyectar la DLL maliciosa en lugar de una normal. sin embargo, solo se puede ejecutar bajo el usuario con privilegios de administrador. Sin embargo, Todavía es un escenario bastante común cuando la computadora se comparte, Por ejemplo, entre niños pequeños y mayores, con privilegios de usuario y administrador correspondientemente. Una vez que su hermano mayor haya iniciado sesión en el sistema, el malware puede hacer lo que está diseñado para hacer.

ASUS responde a la amenaza

La compañía agradeció al cazador de errores por encontrar una vulnerabilidad tan simplemente explotable.. In an extremely short period of time – in only 18 días desde la fecha del informe – the patch which fixes that breach will be available. Los usuarios ya esperan octubre 1, 2021, porque esta brecha es una forma perfecta de inyectar algo mucho más grave que adware o secuestrador del navegador.

ASUS no comentó sobre esta situación., además de prometer solucionar el problema. sin embargo, some further comments appeared from the aforementioned bug-hunter – AppTortellini. Dice que tal situación no es algo raro, especialmente cuando se trata de programas de especificación limitada. En el caso de Armory Crate, dejaron esta brecha sin asegurar porque probablemente se concentró en proporcionar la funcionalidad principal y el diseño de la aplicación.

El exploit ya está listado en el sitio web de CVE bajo el código "CVE-2021-40981". Independientemente del hecho de que ASUS reaccionó bastante rápido a ese problema, habrá muchos usuarios que lo extrañarán, o decide instalar un parche más tarde. ¿Causará un pico de inyección de malware de esa manera?? Nadie sabe. Pero incluso los antivirus pueden ser ineficaces: Los jugadores tienen la costumbre de desactivar las herramientas de seguridad para que no se ejecuten en segundo plano.. Eso se hace para ahorrar varios gigabytes de RAM para obtener el máximo rendimiento en los juegos., pero ¿jugarás juegos cuando tu sistema esté comprometido??