Ειδικοί από το Cybersecurity Eclypsium διεξήγαγαν μια μελέτη που ανακάλυψε ένα κρίσιμο ελάττωμα στην ανάπτυξη λογισμικού για σύγχρονα προγράμματα οδήγησης για διάφορες συσκευές. Η έκθεση της εταιρείας αναφέρει προϊόντα λογισμικού από δεκάδες κατασκευαστές υλικού. Η ευπάθεια που ανακαλύφθηκε επιτρέπει στο κακόβουλο λογισμικό να κλιμακώνει τα προνόμια, έως και την απεριόριστη πρόσβαση στον εξοπλισμό.
Ο μακρύς κατάλογος των προμηθευτών προγραμμάτων οδήγησης που είναι πλήρως εγκεκριμένοι από το Microsoft Windows Quality Lab περιλαμβάνει μεγάλες εταιρείες όπως Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA κ.λπ. Η ευπάθεια βράζει μέχρι το γεγονός ότι τα προγράμματα με χαμηλά δικαιώματα μπορούν να χρησιμοποιούν νόμιμες λειτουργίες προγραμμάτων οδήγησης για να αποκτήσουν πρόσβαση στον πυρήνα του συστήματος και στα στοιχεία υλικού. Με άλλα λόγια, το κακόβουλο λογισμικό που εκτελείται στο χώρο του χρήστη είναι σε θέση να σαρώσει ένα ευάλωτο πρόγραμμα οδήγησης στο μηχάνημα-στόχο και στη συνέχεια να το χρησιμοποιήσει για να αποκτήσει τον έλεγχο του συστήματος. Ωστόσο, εάν το ευάλωτο πρόγραμμα οδήγησης δεν είναι ακόμη στο σύστημα, θα χρειαστείτε δικαιώματα διαχειριστή για να το εγκαταστήσετε.
Ως μέρος της μελέτης, οι ερευνητές του Cybersecurity Eclypsium ανακάλυψαν τρεις τρόπους για να κλιμακώσουν τα προνόμια χρησιμοποιώντας προγράμματα οδήγησης συσκευών. Λεπτομέρειες για την εκμετάλλευση των τρωτών σημείων του προγράμματος οδήγησης δεν αποκαλύφθηκαν, αλλά εκπρόσωποι της εταιρείας ανέφεραν ότι επί του παρόντος αναπτύσσουν μια λύση λογισμικού που θα εξαλείψει το σφάλμα. Προς το παρόν, όλοι οι προγραμματιστές προγραμμάτων οδήγησης των οποίων τα προϊόντα επηρεάζονται από την ευπάθεια που ανακαλύφθηκε έχουν ειδοποιηθεί για το ζήτημα.
Πηγή: 3dnews.ru