• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

ASUS DriverHub traz falha de segurança que permite ataques remotos

por | |

Criado para facilitar a atualização de placas-mães e outros componentes, o software ASUS DriverHub tem falhas de segurança graves que permitem a execução de ataques remotos. Segundo o Hot Hardware, uma brecha no aplicativo permite que ele valide pedidos HTTP que não são enviados diretamente pela fabricante.

O site explica que, em teoria, o software só deveria autenticar pedidos que viessem diretamente do endereço driverhub.asus.com. Na prática, qualquer outro endereço que use essa estrutura como base também funciona — como driverhub.asus.com.virus.ameaca, por exemplo. Com isso, criminosos podem fazer com que ele passe a executar códigos que comprometem a máquina dos usuários.

ASUS DriverHub traz falha de segurança que permite ataques remotos
Foto: Divulgação/ASUS

Para isso, bastaria que eles enviassem ao endereço uma versão alternativa dos instaladores da ASUS, que foram modificadas para trazer arquivos maliciosos em seu interior. O que possibilita que isso aconteça é o fato de que o DriverHub valida a assinatura digital de um instalador, mas não verifica a integridades dos arquivos que estão sendo adicionados ao sistema.

ASUS recomenda a instalação da versão mais atualizada do DriverHub

Oficialmente, a ASUS afirma que o problema já foi corrigido e que todos que usam o DriverHub devem atualizá-lo o quanto antes para sua versão mais recente. No entanto, o Hot Hardware aponta que a empresa demorou um tempo considerável para resolver a questão depois de ter sido alertada por especialistas de segurança.

ASUS DriverHub traz falha de segurança que permite ataques remotos
Foto: Divulgação/ASUS

Em fevereiro deste ano, o pesquisador “leonjza” já havia descrito a falha para a companhia, que não tomou nenhuma atitude concreta na época. Foi somente após outro pesquisador conhecido como MrBruh avisar sobre o problema e detalhá-lo em seu site pessoal que a fabricante lançou a atualização.

O update para a versão mais recente do ASUS DriverHub pode ser feito através do próprio aplicativo, ou do site oficial da empresa. Embora não seja essencial para quem tem um componente fabricado pela companhia, o software se destaca por reunir em uma central de fácil acesso atualizações e recursos que podem se provar bastante úteis.

Fonte: PC Gamer, Hot Hardware

Conteúdo Relacionado
O Steam foi invadido? Valve nega problemas em seu banco de dados

Vazamento pouco danoso

O Steam foi invadido? Valve nega problemas em seu banco de dados

Adicionar aos favoritos o Link permanente.