1. Flood v. 217
    Apache30.07.2025 в 15:09от
  2. Требуются люди с айфонами не из рф и рб
    kiotooo30.07.2025 в 15:03от
  3. ✔️горячие интим архивы девушек vk 18+|тг/охота/эскорт/камеры|shtolts shop
    Рей Штольц30.07.2025 в 15:01от
  4. Крипто-биржа | 9 языков | похожая на bybit
    YukiTale30.07.2025 в 14:50от
  5. Автоматический шоп телеграм бот ( 2 версии )
    luxury men30.07.2025 в 14:50от
  6. Сносер телеграм ( профили / каналы / боты )
    eduard133730.07.2025 в 14:50от
  7. Нарк@шоп телеграм бот ( 2 версии )
    eduard133730.07.2025 в 14:50от
  8. Крипто-биржа с светлым дизайном
    eduard133730.07.2025 в 14:50от
  9. Крипто-биржа с темным дизайном
    eduard133730.07.2025 в 14:50от
  10. Казино телеграм бот ( 2 версии )
    eduard133730.07.2025 в 14:50от
  11. Копирование сайтов под ключ
    eduard133730.07.2025 в 14:50от
  12. Крипто-обменники с админкой
    eduard133730.07.2025 в 14:50от
  13. Казино сайт с админкой
    Anonic30.07.2025 в 14:50от
  14. Авто-гарант телеграм бот
    eduard133730.07.2025 в 14:50от
  15. 60% скупаю баланс стим | моментальные выплаты | trc20 | через тп steam
    johan12312312330.07.2025 в 14:50от
  16. ✅ маркет steam аккаунтов от faker [регистрация строго на отдельном IP]
    ZigVang30.07.2025 в 14:35от
  17. Продажа стикеров вконтакте
    Apache30.07.2025 в 14:22от
  18. ❤️ bar_cyk ❤️ – лучшие интимные архивы девушек vk (18+)
    BAR_CYK30.07.2025 в 14:14от
Загрузка...
  1. Подмена умерла?
    1.492
    whikit
  2. Ищу ворк
    364
    Krynn
  3. Прошу совета для выбора ноута
    311
    timoxa
  4. Рулетка. 21 собственная игра. много платежных систем
    310
    Anonic
  5. Продам аккаунты faceit 8-10 lvl без стима для ворка
    223
    SuB_ZerrO
  6. Аккаунты steam nolimit
    198
    Олежа)
  7. Продажа no limit аккаунтов
    169
    sold1er
  8. Бюджет 200к для пк. дайте совет
    166
    iShowMeat
  9. Valve перенесла осеннюю распродажу steam
    160
    FaaeRw
  10. Rtx 5090 уничтожила собственный коннектор
    157
    FaaeRw
  11. Microsoft заявила о "процветании"
    156
    FaaeRw
  12. Приватный чит ghost для arena breakout infinite
    149
    WizeWamter
  13. Релиз gta 6 будет похож на gta 5
    143
    FaaeRw
  14. Снос в telegram серых-черных ресурсов / аккаунтов
    134
    StageSmm
  15. Заработок на мфо за 5 минут для рф
    115
    ornhld
  16. Читы раст cyber приватный чит на rust без банов
    104
    WizeWamter
  17. Читы тарков medusa lite приватный чит для eft - tarkov
    100
    WizeWamter
  18. Ищу любую работу срочно
    95
    yayaya123123
Загрузка...
  1. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  2. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  3. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  4. Розыгрыш дизайна #31
  5. 10 usdt trc20
  6. 10 usdt trc20
  7. 50$ в usdt trc 20 от cryptograb (по 25$ 2м победителям)
  8. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  9. 3 tf2 keys покупаю скины ★ балансы ★ ботов
  10. Розыгрышь аккаунта steam с рабочим обменом
  11. Розыгрышь аккаунта steam с рабочим обменом
  12. Розыгрышь аккаунта steam с рабочим обменом
  13. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  14. 3 ключа tf2 - 3 места
  15. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  16. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  17. 1 ton free
  18. 1 ton free
Загрузка...

Уязвимость в по asus поставила под угрозу безопасность миллионов pc

Тема в разделе "Статьи и обсуждения", создана пользователем FaaeRw, 15.05.2025.

Метки:

  1. FaaeRw

    FaaeRw

    Статус:
    Оффлайн
    Регистрация:
    18.01.20
    Сообщения:
    353
    Репутация:
    340 +/-
    [​IMG]
    Специалист по кибербезопасности из Новой Зеландии, известный под псевдонимом MrBruh, обнаружил серьёзную брешь в фирменной утилите управления драйверами ASUS DriverHub. Уязвимость давала злоумышленникам возможность удалённо запускать на компьютерах команды с повышенными привилегиями.


    DriverHub автоматически устанавливается вместе с некоторыми материнскими платами ASUS при первой загрузке системы и работает в фоновом режиме, проверяя порт 53000 на наличие запросов для обновления драйверов. Сервис отбрасывает все HTTP-запросы, Origin-заголовки которых не указывают на официальный адрес driverhub.asus.com. Однако валидация устроена так, что любой сайт с частью «driverhub.asus.com» в доменном имени проходит проверку — даже если это мошеннический ресурс.
    [​IMG]
    Вторая проблема крылась в модуле UpdateApp, который позволяет утилите скачивать и автоматически запускать .exe-файлы с URL-адресов, содержащих «.asus.com». При этом DriverHub не просит у пользователя подтверждения и не удаляет не прошедшие проверку подписи файлы, оставляя на диске потенциально опасные компоненты.
    [​IMG]
    Чтобы воспользоваться уязвимостью, злоумышленник убеждает пользователя открыть вредоносный сайт. Этот сайт отправляет локальному сервису DriverHub серию HTTP-запросов на «http://127.0.0.1:53000», подменяя Origin-заголовок на нечто вроде driverhub.asus.com.attacker.com. После обхода проверки сервис скачивает установщик AsusSetup.exe с портала производителя, а вместе с ним вредоносный .ini-файл и вредоносный .exe-модуль. Установщик запускается автоматически от имени администратора и, согласно указаниям из .ini, запускает недоброжелательный код.

    В официальном бюллетене ASUS подчёркивает, что владельцам материнских плат следует срочно обновить DriverHub через кнопку «Update Now» в самом приложении. Несмотря на это, в описаниях CVE-2025-3462 и CVE-2025-3463 вендор указывает, что проблема касается лишь материнских плат, не упоминая о настольных компьютерах и ноутбуках — что достаточно спорно, учитывая распространённость утилиты.

    Пока нет сведений об активном использовании этой уязвимости в реальных атаках. Тем, кто хочет полностью обезопасить себя от незаметного фонового обновления, стоит отключить DriverHub в настройках BIOS.
     
    15.05.2025
    #1