看板 PC_Shopping作者 nk11208z (小魯)
標題 [情報] 華碩與技嘉的驅動程式遭爆含有權限擴張漏
時間 Wed Dec 19 18:26:17 2018
來源:iThome 華碩與技嘉的驅動程式遭爆含有權限擴張漏洞研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任 意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、 掌控整個系統。https://imgur.com/AUcJwvH.jpg圖片來源: SecureAuth Labs資安業者SecureAuth旗下的研究單位SecureAuth Labs周二(12/18)揭露了華碩與技嘉的 驅動程式中含有多個涉及權限擴張的安全漏洞,允許非特權的使用者發布系統呼叫,成功 開採將可於本地端執行任意程式。SecureAuth Labs指出,由ASUS Aura Sync所安裝的GLCKIo與Asusgio驅動程式中含有3個 安全漏洞,將允許本地端駭客擴張權限並執行任意程式。ASUS Aura為一可用來控制裝置上彩色LED的軟體,這些裝置主要為電競專用的顯示器、主 機板、顯示卡、鍵盤、滑鼠或桌上型電腦等,而ASUS Aura Sync則可用來同步不同裝置上 的燈光效果。研究人員說明,GLCKIo與Asusgio是由Aura Sync所載入的兩個裝置驅動程式,其中的GLCKIo含有CVE-2018-18537與CVE-2018-18536兩個安全漏洞,前者可造系成統當機,後者 可能允許本地端駭客執行任意程式,Asusgio則含有CVE-2018-18536及CVE-2018-18535兩 個安全漏洞,後者可以最高權限執行任意程式。SecureAuth Labs從去年11月底就開始與華碩接洽,一直到今年1月才得到華碩的回應,儘 管華碩在今年5月前曾經兩度更新Aura Sync,但僅修補其中一個驅動程式的安全漏洞。至於技嘉的漏洞則是存在於隨著GIGABYTE主機板及AORUS顯示卡出貨的GPCIDrv與GDrv兩款 驅動程式,相關的漏洞編號分別為CVE-2018-19320、CVE-2018-19322、CVE-2018-19323與 CVE-2018-19321,允許駭客重新啟動系統、執行任意程式或掌控整個系統。SecureAuth Labs則是在今年4月聯繫技嘉,揭露技嘉的技術支援團隊曾多次以技嘉為硬體 公司、不專精軟體為由,要求該實驗室提供更詳細的技術資料,更在7月說該公司的產品 經理及工程師認為技嘉的產品並未受到相關漏洞的影響。總之,SecureAuth Labs在本周同時公布了華碩與技嘉驅動程式的漏洞細節。 來源網址:https://www.ithome.com.tw/news/127777-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.139.247※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1545215181.A.AF6.html華碩與技嘉的驅動程式遭爆含有權限擴張漏洞 | iThome
研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、掌控整個系統。 ...推 saito2190 : 我唯一有裝的就是Aura,結果Aura出事 = =1F 12/19 18:33推 tomsawyer : 結果都是RGB的鍋2F 12/19 18:42→ cary4A240022: 小星星呢? 小石頭呢?3F 12/19 18:47推 narihira2000: 本地端駭客是啥?4F 12/19 18:49推 archer646 : Local 端的駭客? 直接把你電腦抱走比較快5F 12/19 18:57推 RonanXidi : 有比win10的更新危險嗎?6F 12/19 19:00→ acebruce : 沒有(一秒)7F 12/19 19:11推 colan8 : 這不是公開的祕密嗎 不然你以為黑蘋果都誰在搞8F 12/19 19:15噓 Fizban : 華碩果然爛,燈效軟體一堆人裝了都有問題9F 12/19 19:19推 WeAntiTVBS : 瞬間變成燈笑軟體10F 12/19 19:28推 jayv63 : 技嘉對軟體不太熟XD11F 12/19 19:48推 pc0805 : 還好我根本沒在開燈的12F 12/19 20:03→ azuel : 技嘉真誠實13F 12/19 20:03推 colorswolf : 內文......技嘉吃了誠實豆沙包嗎14F 12/19 20:13→ darkdixen : 投降輸一半的概念15F 12/19 20:36推 jeff40108 : 這種本地端的根本沒屁用16F 12/19 20:47推 dw7931425 : 由此證明主機板原廠開發的工具都是垃圾17F 12/19 20:51推 wiwi168 : 本地端如果配其他的串聯還是有用 台灣板廠資安要加18F 12/19 21:05→ wiwi168 : 油啊orz推 Koibito : 技嘉對軟體不熟喔<20F 12/19 21:22推 HBK : 技嘉好誠實21F 12/19 23:18推 ctes940008 : 慘22F 12/19 23:25推 Wall62 : 技嘉真誠實23F 12/19 23:34推 SDNS : 技嘉...XD24F 12/20 00:06推 UniversalGod: 技嘉...25F 12/20 00:32推 cs8425 : 說本地端提權沒用是搞笑來著吧?26F 12/20 03:16→ cs8425 : 隨便搭一個遠端漏洞/釣魚就整台拿下了耶推 idisnothing : 技嘉這回覆會笑死28F 12/20 05:53推 casko : 遠端漏洞沒事 先檢討本地29F 12/20 08:13推 ualileigod : GB的RD本來就是個笑話啊......30F 12/20 08:32--
↧
[情報] 華碩與技嘉的驅動程式遭爆含有權限擴張漏
![[圖]](http://i.imgur.com/AUcJwvH.jpg)
![[圖]](http://s4.itho.me/sites/default/files/field/image/asus-vulnerability.jpg)
↧