SecureAuth Labs 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞

資訊安全研究單位 SecureAuth Labs，近日公開 ASUS 與 GIGABYTE 於自家應用程式中，存在著安全漏洞，可讓攻擊者獲得權限提升；此外這波漏洞相似，而 ASRock 似乎已修正完畢。

SecureAuth Labs 提到，華碩於主機板燈效控制軟體 ASUS Aura Sync v1.07.22（與之前版本），當中的 “Asusgio” 與 “GLCKIo” 驅動，於安裝軟體時默認安裝並由 ASUS Aura Sync 調用，並可藉由 IOCTL 指令獲取權限。

其安全漏洞包含：Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782]。

至於技嘉則是在主機板與顯卡相關應用當中存在漏洞，包含著 GIGABYTE APP Center v1.05.21 and previous、AORUS GRAPHICS ENGINE v1.33 and previous、XTREME GAMING ENGINE、v1.25 and previous 與 OC GURU II v2.08，同樣存在著 IOCTL 的漏洞，可讓攻擊者提升權限發起攻擊。其安全漏洞包含：Class: Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782]。

目前狀態是華碩已修復其中一項漏洞，但並未完全防範這安全問題；只不過技嘉指回應：「Gigabyte responded that, according to its PM and engineers, its products are not affected by the reported vulnerabilities.」。

查閱 SecureAuth Labs 的資料，ASRock 已經在 2018-08-16 就完成類似安全漏洞的修正並回報；若各位玩家擔心電腦資料安全疑慮，建議可先將上述提到的應用程式移除，待日後更新再安裝。

source

asus-drivers-elevation-privilege-vulnerabilities

gigabyte-drivers-elevation-privilege-vulnerabilities

asrock-drivers-elevation-privilege-vulnerabilities