ASUS의 게이밍 마더보드 시리즈, 잘 알려진 게이머 공화국 (제발) 제품 라인에 취약점이 있는 것으로 보입니다.. 이 보안 침해는 악용하기가 매우 쉽기 때문에 중요하고 주의할 가치가 있습니다.. 바로 그거죠, 이 위반은 정확한 마더보드와 관련이 없습니다., 그러나 보완 소프트웨어에 – 무기고 상자.
무기고 상자 해킹
Armory Crate는 ASUS가 ROG 시리즈 마더보드 사용자를 위해 특별히 제작한 프로그램입니다.. 이 앱을 사용하면 마더보드에 있는 PC의 모든 요소를 제어할 수 있습니다.. CPU 클럭 속도 조정, 팬 속도 또는 RAM 주파수 – 이 모든 것이 그래픽 인터페이스를 통해 가능합니다.. 이 도구는 ASUS ROG 사용자에게 매우 유용하고 사랑받고 있습니다., 그러나 아무도 그런 위협을 예상하지 못했습니다.
하위 수준 하드웨어 설정을 관리하려면, Armory Crate는 Lite 서비스를 사용합니다.. 프로그램 설치와 함께 생성되는 시스템 프로세스입니다.. 시스템 구성 요소와 정확한 응용 프로그램의 올바른 상호 작용을 담당합니다.. 또한 DLL과 함께 작동 해당 도구의 올바른 작동에 필요한. 이 DLL의 경로는 %PROGRAMDATA%ASUSGamingCenterLib. 프로그램이 매우 깊은 수준에서 작동하기 때문에, 이 프로그램이 사용하는 권한은 매우 높습니다.. 만지는 반지 2 또는 심지어 링 1 무작정 해야만 하는 일이 아니다..
어디에 숨어?
문제는 Armory Crate가 사용하는 DLL의 정확성을 확인하지 않는다는 사실에 숨어 있습니다.. 아무거나 다른 라이브러리에서 바꿀 수 있습니다., 매우 높은 권한으로 실행됩니다.. 다행히도, 이 보안 침해는 사이버 범죄자가 사용하지 않았습니다. – 버그 헌터가 방금 발견했습니다.. 그가 말했듯이, 관리자 권한으로 별도의 사용자를 생성한 다음 원격으로 시스템을 관리하는 것은 매우 쉽습니다..
같은 버그 헌터가 말했듯이, 단순 사용자의 권한으로 일반 DLL 대신 악성 DLL을 주입하기에 충분합니다.. 하나, 관리자 권한이 있는 사용자에서만 실행할 수 있습니다.. 그럼에도 불구하고, 컴퓨터를 공유할 때 여전히 꽤 자주 발생하는 시나리오입니다., 예를 들면, 어린아이와 큰아이 사이, 해당하는 사용자 및 관리자 권한으로. 형이 시스템에 로그인하면, 맬웨어는 의도한 대로 수행할 수 있습니다..
ASUS는 위협에 대응합니다
회사는 단순히 악용 가능한 취약점을 찾아준 버그 헌터에게 감사했습니다.. 극히 짧은 시간에 – 에서만 18 일부터 보고일 – 해당 위반을 수정하는 패치를 사용할 수 있습니다.. 사용자는 이미 10월을 기다리고 있습니다. 1, 2021, 이 위반은 다음보다 훨씬 더 심각한 것을 주입하는 완벽한 방법이기 때문입니다. 애드웨어 또는 브라우저 하이재커.
ASUS는 이 상황에 대해 언급하지 않았습니다., 문제를 해결하겠다고 약속하는 것 외에. 하나, 앞서 언급한 버그 헌터에서 몇 가지 추가 의견이 나타났습니다. – 앱토르텔리니. 그는 그런 상황이 드문 일이 아니라고 말한다., 특히 좁은 사양의 프로그램의 경우. 무기고 상자의 경우, 앱의 주요 기능과 디자인을 제공하는 데 집중했을 가능성이 높기 때문에 이 침해를 보안되지 않은 상태로 두었습니다..
익스플로잇은 이미 CVE 웹사이트의 코드 아래에 나열되어 있습니다. "CVE-2021-40981". ASUS가 해당 문제에 매우 빠르게 대응했음에도 불구하고, 놓치는 사용자가 많을 것입니다., 또는 나중에 패치를 설치하기로 결정. 그렇게 하면 악성코드 주입이 급증하게 될까요?? 아무도 모른다. 그러나 바이러스 백신도 효과가 없을 수 있습니다.: 게이머는 보안 도구가 백그라운드로 실행되는 것을 비활성화하는 습관이 있습니다.. 이는 게임의 최고 성능을 위해 몇 기가바이트의 RAM을 절약하기 위해 수행됩니다., 하지만 시스템이 손상되었을 때 게임을 하시겠습니까??
