Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Dic 20, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Alle orecchie degli esperti di sicurezza, le falle di sicurezza relative ai driver di componenti come motherboard e schede video fanno suonare un campanello di allarme particolarmente acuto.
Si tratta, infatti, di componenti software che gli utenti aggiornano con frequenza minore rispetto alle normali applicazioni e che rischiano di conservare le vulnerabilità per lunghi periodi.
A turbare i sonni degli addetti ai lavori, oggi, sono quattro driver di Asus e Gigabyte, che complessivamente collezionano la bellezza di sette vulnerabilità che i pirati informatici potrebbero sfruttare per portare vari tipi di attacchi.
Per quanto riguarda Asus, i problemi si annidano in Aura Sync, un software pensato per gli ultra-impallinati di modding e che consente di sincronizzare gli effetti di illuminazione di schede video, schede madri, mouse e tastiere.
Al momento dell’installazione, il software implementa due driver chiamati GLCKIo e Asusgio. È proprio in questi componenti che si annidano tre vulnerabilità (CVE-2018-18537, CVE-2018-18536, CVE-2018-18535) che consentono di avviare l’esecuzione di codice sulla macchina.
I ricercatori di SecurAuth che hanno individuato le vulnerabilità hanno anche realizzato un Proof of Concept (PoC) che dimostra il funzionamento dell’exploit. Il codice che hanno realizzato si limita a eseguire uno shutdown del sistema, ma la procedura consentirebbe di compiere anche azioni più dannose.
La vulnerabilità più grave, però, è quella che affligge Asusgio (CVE-2018-18535). L’esecuzione di codice, infatti, in questo caso avviene con i massimi privilegi (ring-0), cioè a livello di kernel. Il PoC messo a punto dai ricercatori, in questo caso, provoca un crash immediato del sistema.
Le vulnerabilità sono presenti in Aura Sync fino alla v1.07.22 (quella attualmente indicata come la più aggiornata). La nuova versione (1.07.22.1) è infatti ancora in fase di Beta e contiene la patch solo per uno dei due driver vulnerabili.
Le cose non vanno molto meglio con Gigabyte, che secondo i ricercatori avrebbe addirittura negato il problema dopo le comunicazioni intercorse.
E non si tratta di un problema da poco. Tutte le falle riguardano l’interazione tra i driver (GPCIDrv e GDrv) e altri processi che girano sul sistema, anche quelli che Windows considera “non affidabili”. I driver in questione sono utilizzati dal GIGABYTE APP Center, dal XTREME GAMING ENGINE, da OC GURU II e dall’AORUS GRAPHICS ENGINE.
Una delle vulnerabilità che affligge GDrv (CVE-2018-19320) permetterebbe addirittura di prendere il completo controllo del sistema, mentre la seconda (CVE-2018-19323) consente “solo” di elevare i privilegi di amministrazione nel sistema per eseguire codice a livello kernel.
Le ultime due vulnerabilità (CVE-2018-19321 e CVE-2018-19322) che affliggono entrambi i driver e hanno conseguenze simili alle precedenti due.
Anche in questo caso i ricercatori hanno pubblicato nel loro report anche il codice che dimostra il funzionamento degli exploit che hanno scoperto.
Nov 03, 2023 0
Mag 22, 2023 0
Gen 28, 2022 0
Gen 27, 2022 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...