SecureAuth Labs 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞
資訊安全研究單位 SecureAuth Labs,近日公開 ASUS 與 GIGABYTE 於自家應用程式中,存在著安全漏洞,可讓攻擊者獲得權限提升;此外這波漏洞相似,而 ASRock 似乎已修正完畢。
SecureAuth Labs 提到,華碩於主機板燈效控制軟體 ASUS Aura Sync v1.07.22(與之前版本),當中的 “Asusgio” 與 “GLCKIo” 驅動,於安裝軟體時默認安裝並由 ASUS Aura Sync 調用,並可藉由 IOCTL 指令獲取權限。
其安全漏洞包含:Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782]。
至於技嘉則是在主機板與顯卡相關應用當中存在漏洞,包含著 GIGABYTE APP Center v1.05.21 and previous、AORUS GRAPHICS ENGINE v1.33 and previous、XTREME GAMING ENGINE、v1.25 and previous 與 OC GURU II v2.08,同樣存在著 IOCTL 的漏洞,可讓攻擊者提升權限發起攻擊。其安全漏洞包含:Class: Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782], Exposed IOCTL with Insufficient Access Control [CWE-782]。
目前狀態是華碩已修復其中一項漏洞,但並未完全防範這安全問題;只不過技嘉指回應:「Gigabyte responded that, according to its PM and engineers, its products are not affected by the reported vulnerabilities.」。
查閱 SecureAuth Labs 的資料,ASRock 已經在 2018-08-16 就完成類似安全漏洞的修正並回報;若各位玩家擔心電腦資料安全疑慮,建議可先將上述提到的應用程式移除,待日後更新再安裝。
source
asus-drivers-elevation-privilege-vulnerabilities
gigabyte-drivers-elevation-privilege-vulnerabilities
asrock-drivers-elevation-privilege-vulnerabilities