Preko četrdeset potpisanih drajvera omogućava instalaciju backdoora na Windows računare
Istraživači iz kompanije Eclypsium objavili su u subotu da su otkrili ranjivosti u preko 40 drajvera za Windows operativni sistem. Drajveri su softver koji kontroliše hardverske uređaje i najčešće se pokreću sa najvišim nivoom privilegija. Eksploatacija bi omogućila napadačima da izvrše podizanje nivoa privilegija i instalaciju perzistentnog malvera koji korisnik najvjerovatnije ne bi nikada uspio pronaći.
U izvještaju pod nazivom „Screwed Drivers“ istraživači navode da se drajveri mogu zloupotrebiti kao proksi za pristup hardverskim resursima sa najvišim nivoom privilegija. Oni navode da napadač može dobiti i pristup interfejsima sa kojima hardver i firmver komuniciraju sa BIOS-om. U izvještaju se takođe navodi da su neki od drajvera odgovorni za interakciju sa grafičkim kartama, mrežnim adapterima, hard diskovima i drugim uređajima. Eksploatacija omogućava napadaču da čita, piše i preusmjerava tokove podataka. Ranjivost se takođe može iskoristiti za privremeno ili trajno onesposobljavanje uređaja što se može koristiti za DoS ili ransomware napade.
Svi pogođeni drajveri su sertifikovani od strane Microsoft-a, a lista proizvođača uključuje:
- American Megatrends International (AMI)
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Istraživači su obavijestili proizvođače od kojih su Intel i Huawei već objavili ažuriranja. Više detalja možete pročitati na sljedećim linkovima:
Izvor: thehackernews.com
