Gaming-serie moederborden van ASUS, een bekende Republiek van Gamers (ALSJEBLIEFT) productlijn lijkt een kwetsbaarheid te hebben. Deze inbreuk op de beveiliging is van cruciaal belang en verdient uw aandacht omdat het uiterst eenvoudig te misbruiken is. precies, deze inbreuk is niet gerelateerd aan exacte moederborden, maar naar de complementaire software – Wapenkist.
De wapenkist hacken
Armory Crate is een programma dat speciaal door ASUS is gemaakt voor de gebruikers van de moederborden van de ROG-serie. Met die app kun je alle elementen van je pc bedienen die op het moederbord zijn geplaatst. De kloksnelheid van de CPU aanpassen, ventilatorsnelheid of RAM-frequentie – al deze dingen zijn mogelijk via de grafische interface. Deze tool is erg handig en geliefd bij ASUS ROG-gebruikers, maar niemand had zo'n dreiging verwacht.
De instellingen van hardware op laag niveau beheren, Armory Crate gebruikt een Lite-service. Dit is een systeemproces dat samen met de installatie van het programma wordt gemaakt. Het is verantwoordelijk voor de juiste interactie van de exacte applicatie met systeemcomponenten. Het ook werkt met een DLL die nodig is voor de juiste werking van dat gereedschap. Het pad naar deze DLL is: %PROGRAMDATA%ASUSGamingCenterLib. Omdat het programma op een heel diep niveau werkt, de privileges die dit programma gebruikt zijn erg hoog. Het aanraken van de Ring 2 of zelfs Ring 1 is niet iets dat roekeloos moet gebeuren.
Waar het zich verbergt?
Het probleem schuilt in het feit dat Armory Crate de juistheid van de DLL die het gebruikt niet controleert. Alles kan het gewoon in de andere bibliotheek verwisselen, en het zal worden uitgevoerd met zeer hoge privileges. gelukkig, deze beveiligingsinbreuk is niet gebruikt door cybercriminelen – het is net ontdekt door een bug-hunter. zoals hij zegt, het is heel eenvoudig om een aparte gebruiker met beheerdersrechten aan te maken en het systeem vervolgens op afstand te beheren.
Zoals dezelfde bug-hunter zegt, de privileges van de eenvoudige gebruiker zijn voldoende om de kwaadaardige DLL te injecteren in plaats van een gewone. Echter, het kan alleen worden uitgevoerd onder de gebruiker met beheerdersrechten. niettemin, het is nog steeds een vrij vaak scenario wanneer de computer wordt gedeeld, Bijvoorbeeld, tussen jongere en oudere kinderen, met overeenkomstige gebruikers- en beheerdersrechten. Zodra je oudere broer is ingelogd op het systeem, de malware kan doen waarvoor hij is ontworpen.
ASUS reageert op de dreiging
Het bedrijf was de bug-hunter dankbaar voor het vinden van zo'n eenvoudig misbruikbare kwetsbaarheid. In een extreem korte tijd – Alleen in 18 dagen vanaf de rapportdatum – de patch die die inbreuk verhelpt, zal beschikbaar zijn. Gebruikers wachten al op oktober 1, 2021, omdat deze inbreuk een perfecte manier is om iets veel ernstigers te injecteren dan... adware of browserkaper.
ASUS heeft geen commentaar gegeven op deze situatie, naast de belofte om het probleem op te lossen. Echter, er verschenen nog enkele opmerkingen van de eerder genoemde bug-hunter – AppTortellini. Hij zegt dat een dergelijke situatie niet iets zeldzaams is, vooral als het gaat om programma's met een beperkte specificatie. In het geval van Armory Crate, ze hebben deze inbreuk onbeveiligd gelaten omdat deze waarschijnlijk was gericht op het leveren van de belangrijkste functionaliteit en het ontwerp van de app.
De exploit staat al vermeld op de CVE-website onder de code “CVE-2021-40981”. Ongeacht het feit dat ASUS vrij snel op dat probleem reageerde, er zullen veel gebruikers zijn die het zullen missen, of besluit later een patch te installeren. Zal het op die manier een piek van malware-injectie veroorzaken?? Niemand weet. Maar zelfs antivirusprogramma's kunnen ineffectief zijn: gamers hebben de gewoonte om de beveiligingstools uit te schakelen zodat ze niet op de achtergrond worden uitgevoerd. Dat wordt gedaan om enkele gigabytes RAM te besparen voor topprestaties in games, maar speel je games als je systeem is gecompromitteerd??
