1. Разработка тг ботов
    KingTimur15.05.2025 в 17:34от
  2. Создание вебсайтов , копирование сайтов, телеграмм боты
    KingTimur15.05.2025 в 17:34от
  3. Proxytrail.com - ipv4 | http | socks |datacenter | residental proxies
    Proxytrail15.05.2025 в 17:33от
  4. Flood v. 217
    Apache15.05.2025 в 17:30от
  5. Высокие цены на скины cs2/dota, любое происхождение/ холд/анхолд
    Olympus100015.05.2025 в 17:28от
  6. [remproxy.com] *быстрые прокси под любые задачи *-20% для youhack*
    Remixsys15.05.2025 в 17:25от
  7. ❤️ bar_cyk ❤️ – лучшие интимные архивы девушек vk (18+)
    BAR_CYK15.05.2025 в 17:14от
  8. Есть ли ещё топы отзовитесь
    Antharas15.05.2025 в 17:06от
  9. ♚куплю ботов с скинами csgo hold/unhold ♚ работаю с 2013г.
    jizmuS15.05.2025 в 16:55от
  10. Покупаю | cs2 trade bans | highest price
    sapiens15.05.2025 в 16:48от
  11. 60% скупаю баланс стим | моментальные выплаты | trc20 | через тп steam
    KD6 - 3 .715.05.2025 в 16:44от
  12. ❤️$1.7/уровень 10 / доступ к почте регистрации / первый код пополнения❤️
    rebenok_indigo15.05.2025 в 16:37от
  13. [куплю] kуплю свой запрос в ваших базах/логах
    logcoin15.05.2025 в 16:35от
  14. Сайт игровой тематики(гемблинг)
    Getadsmaster15.05.2025 в 16:33от
  15. Tg, yt, tt, vk, ig, fb ✅ от 0,00004 руб ✅ живая накрутка - smmpanelus.com
    butcher_ne15.05.2025 в 16:20от
  16. ⭐cкупка скинов csgo,dota2,rust ⚡рейт от 75%⚡в сети 24/7⚡деп 77к⭐
    rebenok_indigo15.05.2025 в 16:08от
  17. ✔️интим приватки отечественных тг-моделей|рашн слатс
    Рей Штольц15.05.2025 в 15:57от
  18. ✅ маркет steam аккаунтов от faker [регистрация строго на отдельном IP]
    shoyanami15.05.2025 в 15:57от
Загрузка...
  1. Габенчик сделал фикс qr кода
    899
    vladislav12464
  2. Хочу попасть в скам команду steam
    308
    sup!
  3. Покупаю | cs2 trade bans | highest price
    269
    Bezpalev
  4. Отзыв о мп орбита энгельс -- воры
    201
    VereJet
  5. Оплата 40к-50к в месяц. аутсорсинг. постинг объявлений на авито.
    191
    Alexander_TYU
  6. Дорвеи под ключ, любая тематика, стабильный поток клиентов из google/яндекс
    183
    genitive
  7. Куплю стим акк 2003 года
    176
    colloum
  8. Tg-бот платит за задания (до 84 570₽)
    171
    Oecophylla
  9. Нужен арбитраж трафика
    167
    Qexcommunicado
  10. Cheaters cheetah чит, аимбот, esp, wall hack, нет отдачи, cheaters cheetah читы
    161
    dindani
  11. Есть ли ещё топы отзовитесь
    160
    EclipsoN
  12. Твердотельные накопители pcie gen5 приуныли
    155
    FaaeRw
  13. ⚡️куплю дропов словения ,тунис на казино от 90$⚡️
    147
    Watchesmoney
  14. Скупаю баланс steam 65%
    132
    Boil
  15. Верификация faceit
    125
    hellatriplex
  16. Есть софт на смену паролей steam?
    114
    Quent77
  17. Ищу ворк
    112
    maksish
  18. Intel прекращает поддержку технологии deep link
    108
    FaaeRw
Загрузка...
  1. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  2. 1 ton free
  3. 1 ton free
  4. 1 ton free
  5. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  6. Разработка - tg bots , мульти страничный сайт бесплатно
  7. 50 аккаунтов steam 10 lvl бесплатно — участвуй сейчас!
  8. Розыгрыш 1000 неограниченных steam api! 50 победителей!
  9. Розыгрыш 100 steam аккаунтов (уровень 10) — 10 победителей
  10. Розыгрышь аккаунта steam с рабочим обменом
  11. Розыгрышь аккаунта steam с рабочим обменом
  12. Розыгрышь аккаунта steam с рабочим обменом
  13. Розыгрышь аккаунта steam с рабочим обменом
  14. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  15. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  16. 5$ ✔️sss union✔️|cn/eu/usa|❤️‍|подмена+maf by trump|
  17. Luxhost.cc | 15$ на баланс сервиса
  18. Luxhost.cc | бесплатный домен
Загрузка...

Уязвимость в по asus поставила под угрозу безопасность миллионов pc

Тема в разделе "Статьи и обсуждения", создана пользователем FaaeRw, 15.05.2025 в 14:14.

Метки:

  1. FaaeRw

    FaaeRw

    Статус:
    Онлайн
    Регистрация:
    18.01.20
    Сообщения:
    252
    Репутация:
    224 +/-
    [​IMG]
    Специалист по кибербезопасности из Новой Зеландии, известный под псевдонимом MrBruh, обнаружил серьёзную брешь в фирменной утилите управления драйверами ASUS DriverHub. Уязвимость давала злоумышленникам возможность удалённо запускать на компьютерах команды с повышенными привилегиями.


    DriverHub автоматически устанавливается вместе с некоторыми материнскими платами ASUS при первой загрузке системы и работает в фоновом режиме, проверяя порт 53000 на наличие запросов для обновления драйверов. Сервис отбрасывает все HTTP-запросы, Origin-заголовки которых не указывают на официальный адрес driverhub.asus.com. Однако валидация устроена так, что любой сайт с частью «driverhub.asus.com» в доменном имени проходит проверку — даже если это мошеннический ресурс.
    [​IMG]
    Вторая проблема крылась в модуле UpdateApp, который позволяет утилите скачивать и автоматически запускать .exe-файлы с URL-адресов, содержащих «.asus.com». При этом DriverHub не просит у пользователя подтверждения и не удаляет не прошедшие проверку подписи файлы, оставляя на диске потенциально опасные компоненты.
    [​IMG]
    Чтобы воспользоваться уязвимостью, злоумышленник убеждает пользователя открыть вредоносный сайт. Этот сайт отправляет локальному сервису DriverHub серию HTTP-запросов на «http://127.0.0.1:53000», подменяя Origin-заголовок на нечто вроде driverhub.asus.com.attacker.com. После обхода проверки сервис скачивает установщик AsusSetup.exe с портала производителя, а вместе с ним вредоносный .ini-файл и вредоносный .exe-модуль. Установщик запускается автоматически от имени администратора и, согласно указаниям из .ini, запускает недоброжелательный код.

    В официальном бюллетене ASUS подчёркивает, что владельцам материнских плат следует срочно обновить DriverHub через кнопку «Update Now» в самом приложении. Несмотря на это, в описаниях CVE-2025-3462 и CVE-2025-3463 вендор указывает, что проблема касается лишь материнских плат, не упоминая о настольных компьютерах и ноутбуках — что достаточно спорно, учитывая распространённость утилиты.

    Пока нет сведений об активном использовании этой уязвимости в реальных атаках. Тем, кто хочет полностью обезопасить себя от незаметного фонового обновления, стоит отключить DriverHub в настройках BIOS.
     
    15.05.2025 в 14:14
    #1