Série de placas-mãe para jogos da ASUS, uma conhecida República dos Jogadores (POR FAVOR) linha de produtos parece ter uma vulnerabilidade. Esta violação de segurança é crítica e merece sua atenção, pois é extremamente fácil de explorar. exatamente, esta violação não está relacionada a placas-mãe exatas, mas para o software complementar – Caixa de Arsenal.
Hacking the Armory Crate
Armory Crate é um programa criado pela ASUS especialmente para os usuários de placas-mãe da série ROG. Esse aplicativo permite que você controle todos os elementos do seu PC que são colocados na placa-mãe. Ajustando a taxa de clock da CPU, velocidade do ventilador ou frequência de RAM – todas essas coisas são possíveis através da interface gráfica. Esta ferramenta é muito útil e amada pelos usuários ASUS ROG, mas ninguém esperava tal ameaça.
Para gerenciar as configurações de hardware de baixo nível, Armory Crate usa um serviço Lite. Este é o processo do sistema que é criado junto com a instalação do programa. É responsável pela interação correta da aplicação exata com os componentes do sistema. Isso também funciona com uma DLL que é necessário para o funcionamento correto dessa ferramenta. O caminho para esta DLL é %PROGRAMDATA% ASUS GamingCenterLib. Já que o programa funciona em um nível muito profundo, os privilégios que este programa usa são muito altos. Tocando o Anel 2 ou mesmo tocar 1 não é uma coisa que deve ser feita de forma imprudente.
Onde se esconde?
O problema se esconde no fato de que Armory Crate não verifica a exatidão da DLL que usa. Qualquer coisa pode apenas trocá-lo na outra biblioteca, e será executado com privilégios muito elevados. Felizmente, esta violação de segurança não foi usada por cibercriminosos – acabou de ser descoberto por um caçador de insetos. Como ele diz, é muito fácil criar um usuário separado com privilégios de administrador e, em seguida, gerenciar o sistema remotamente.
Como diz o mesmo caçador de insetos, os privilégios do usuário simples são suficientes para injetar a DLL maliciosa em vez de uma normal. Contudo, só pode ser executado pelo usuário com privilégios de administrador. Não obstante, ainda é um cenário bastante comum quando o computador é compartilhado, Por exemplo, entre crianças mais novas e mais velhas, com privilégios de usuário e administrador correspondentemente. Assim que seu irmão mais velho estiver conectado ao sistema, o malware é capaz de fazer o que foi projetado para fazer.
ASUS responde à ameaça
A empresa agradeceu ao caçador de insetos por encontrar uma vulnerabilidade tão simplesmente explorável. Em um período de tempo extremamente curto – em apenas 18 dias de a data do relatório – o patch que corrige essa violação estará disponível. Os usuários já estão esperando por outubro 1, 2021, porque esta violação é uma maneira perfeita de injetar algo muito mais sério do que adware ou sequestrador de navegador.
ASUS não comentou sobre esta situação, além de prometer consertar o problema. Contudo, alguns comentários adicionais apareceram do referido caçador de insetos – AppTortellini. Ele diz que tal situação não é algo raro, especialmente quando se trata de programas de especificações restritas. No caso de Armory Crate, eles deixaram essa violação sem segurança porque ela provavelmente estava concentrada em fornecer a funcionalidade principal e o design do aplicativo.
A exploração já está listada no site CVE sob o código “CVE-2021-40981”. Independentemente do fato de que a ASUS reagiu muito rápido a esse problema, muitos usuários sentirão falta disso, ou decidir instalar um patch mais tarde. Será que vai causar um pico de injeção de malware dessa forma? Ninguém sabe. Mas mesmo os antivírus podem ser ineficazes: os jogadores têm o hábito de impedir que as ferramentas de segurança funcionem em segundo plano. Isso é feito para economizar vários gigabytes de RAM para o máximo desempenho em jogos, mas você vai jogar quando seu sistema estiver comprometido?
