others

SecureAuth Labs 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞

資訊安全研究單位 SecureAuth Labs,近日公開 ASUS 與 GIGABYTE 於自家應用程式中,存在著安全漏洞,可讓攻擊者獲得權限提升;此外這波漏洞相似,而 ASRock 似乎已修正完畢。

SecureAuth Labs 提到,華碩於主機板燈效控制軟體 ASUS Aura Sync v1.07.22(與之前版本),當中的 “Asusgio” 與 “GLCKIo” 驅動,於安裝軟體時默認安裝並由 ASUS Aura Sync 調用,並可藉由 IOCTL 指令獲取權限。

其安全漏洞包含:Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782]。

至於技嘉則是在主機板與顯卡相關應用當中存在漏洞,包含著 GIGABYTE APP Center v1.05.21 and previous、AORUS GRAPHICS ENGINE v1.33 and previous、XTREME GAMING ENGINE、v1.25 and previous 與 OC GURU II v2.08,同樣存在著 IOCTL 的漏洞,可讓攻擊者提升權限發起攻擊。其安全漏洞包含:Class: Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782]。

 

目前狀態是華碩已修復其中一項漏洞,但並未完全防範這安全問題;只不過技嘉指回應:「Gigabyte responded that, according to its PM and engineers, its products are not affected by the reported vulnerabilities.」。

查閱 SecureAuth Labs 的資料,ASRock 已經在 2018-08-16 就完成類似安全漏洞的修正並回報;若各位玩家擔心電腦資料安全疑慮,建議可先將上述提到的應用程式移除,待日後更新再安裝。

 

source

asus-drivers-elevation-privilege-vulnerabilities

gigabyte-drivers-elevation-privilege-vulnerabilities

asrock-drivers-elevation-privilege-vulnerabilities

 

 

 

延伸影片閱讀:  
Previous post

國際知名格鬥遊戲選手GamerBee向玉麟重回職業生涯起點 擔任圓剛AVerMedia全球品牌大使

Next post

PATRiOT Viper Steel DDR4 16GB 4400Mhz 超頻記憶體測試

The Author

sinchen

sinchen

我是 Sinchen。