华硕(Asus)旗下驱动程序管理工具DriverHub近日被曝存在重大安全漏洞,攻击者可利用该漏洞在已安装该软件的系统中轻松运行恶意代码。程序员“MrBruh”率先发现该漏洞,证实攻击者能通过伪造请求使DriverHub在用户无感知的情况下运行任意恶意程序。
该漏洞源于开发者实施的安全措施存在严重缺陷——该应用程序会通过预设端口连接API请求,且会接受任何包含“driverhub.asus.com”字段的网址(例如driverhub.asus.com.mrbruh.com这类网址也能通过验证)。更严重的是,通过伪造网址下载的文件即便无法通过应用签名验证也不会被删除,这使得攻击者植入系统的恶意文件能够持续驻留并随时激活。
为验证漏洞危害性,“MrBruh”演示了模拟攻击过程:通过“-s”参数静默运行华硕驱动包中的“AsusSetup”可执行文件。该安装程序会利用驱动包中的“.ini”配置文件实现静默安装,而这个配置文件可被篡改以执行任意命令,包括激活从伪造网址下载的恶意程序。
值得庆幸的是,华硕已于4月18日通过DriverHub的版本更新修复该漏洞,所有在4月18日后更新的系统均可确保安全。DriverHub是华硕开发的自动化驱动程序管理工具,主要在后台运行,当检测到华硕品牌或搭载华硕硬件的系统需要关键驱动时会自动安装。该工具在首次安装Windows系统时即会自动加载,用户也可在华硕主板UEFI/BIOS界面中手动启用或禁用。作为华硕主流工具软件,DriverHub广泛应用于各类华硕硬件产品,包括独立主板、笔记本电脑和台式电脑等。
