Asus yamaları DriverHub RCE Kusurları HTTP ve hazırlanmış .ini dosyaları aracılığıyla kullanılabilir

   Mayıs 12, 2025  Posted in TheHackerNews


12 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Uç Noktası Güvenliği

Asus yamaları Driverhub RCE kusurları

ASUS, Asus DriverHub’ı etkileyen iki güvenlik kusurunu ele almak için güncellemeler yayınladı, bu da başarılı bir şekilde kullanılırsa, bir saldırganın uzaktan kod yürütülmesi için yazılımdan yararlanmasını sağlayabilecek.

DriverHub, bir bilgisayarın anakart modelini otomatik olarak algılamak için tasarlanmış bir araçtır ve “Driverhub.asus adresinde barındırılan özel bir site ile iletişim kurarak sonraki kurulum için gerekli sürücü güncellemelerini görüntülemektedir.[.]com. “

Yazılımda tanımlanan kusurlar aşağıda listelenmiştir –

  • CVE-2025-3462 (CVSS Puanı: 8.4) – Yetkisiz kaynakların hazırlanmış HTTP istekleri aracılığıyla yazılımın özellikleriyle etkileşime girmesine izin verebilecek bir başlangıç ​​doğrulama hatası güvenlik açığı
  • CVE-2025-3463 (CVSS Puanı: 9.4) – Güvenilmeyen kaynakların hazırlanmış HTTP istekleri yoluyla sistem davranışını etkilemesine izin verebilecek uygunsuz bir sertifika doğrulama güvenlik açığı

İki güvenlik açıkını keşfetme ve raporlama ile kredilendirilen güvenlik araştırmacısı MrBruh, tek tıklamalı bir saldırının bir parçası olarak uzaktan kod yürütülmesini sağlamak için kullanılabileceklerini söyledi.

Siber güvenlik

Saldırı zinciri esasen şüphesiz bir kullanıcıyı bir DriverHub.Asus’un bir alt alanını ziyaret etmesi için kandırmayı içerir.[.]İle (örneğin, sürücühub.asus.com..com) ve daha sonra sahte alanda barındırılan herhangi bir dosyayı çalıştırmak için ayarlanmış bir seçenekle “asussetup.exe” ikilisinin meşru bir sürümünü yürütmek için DriverHub’ın UpdateApp uç noktasını kullanmak.

Araştırmacı teknik bir raporda, “Asussetup.exe’yi yürütürken ilk olarak sürücü hakkında meta veriler içeren asussetup.ini’den okuyor.”

“Asussetup.exe’yi -s bayrağıyla çalıştırırsanız (DriverHub bunu sessiz bir kurulum yapmak için kullanır), SilentinStallrun’da belirtilen her şeyi yürütür. Bu durumda, INI dosyası sürücünün otomatik başsız yüklemesini gerçekleştiren bir CMD komut dosyası belirtir, ancak herhangi bir şey çalıştırabilir.”

Bir saldırganın istismardan başarılı bir şekilde çekilmesi gereken tüm bir etki alanı oluşturmak ve üç dosyayı barındırmaktır, çalıştırılacak kötü amaçlı yükü, asussetup.ini’nin değiştirilmiş bir sürümü, kötü niyetli ikili olarak ayarlanmış “Silentinstallrun” özelliği ve daha sonra yükü çalıştırmak için mülkten yararlanan asussetup.exe’ye sahip.

8 Nisan 2025’teki sorumlu açıklamanın ardından, konular 9 Mayıs’ta ASUS tarafından düzeltildi. Vahşi doğada güvenlik açıklarının kullanıldığına dair bir kanıt yok.

“Bu güncelleme önemli güvenlik güncellemeleri içeriyor ve ASUS, kullanıcıların Asus DriverHub kurulumlarını en son sürüme güncellemelerini şiddetle tavsiye ediyor.” Dedi. “En son yazılım güncellemesine Asus DriverHub’ı açarak, ardından ‘Şimdi Güncelle’ düğmesini tıklayarak erişilebilir.”

Bu makaleyi ilginç mi buldunuz? Bizi takip et Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link