A Cybersecurity Eclypsium szakemberei tanulmányt készítettek, amely kritikus hibára bukkant a különféle eszközök modern illesztőprogramjainak szoftverfejlesztésében. A cég jelentése több tucat hardvergyártó szoftvertermékét említi. A felfedezett sérülékenység lehetővé teszi a rosszindulatú programok számára, hogy kiterjesszék a jogosultságokat, egészen a berendezésekhez való korlátlan hozzáférésig.
A Microsoft Windows Quality Lab által teljes körűen jóváhagyott illesztőprogram-szállítók hosszú listája olyan nagy cégeket tartalmaz, mint az Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA stb. egészen addig a tényig, hogy az alacsony jogokkal rendelkező programok legitim illesztőprogram-funkciókat használhatnak a rendszermag- és hardverösszetevők eléréséhez. Más szavakkal, a felhasználói területen futó rosszindulatú programok képesek átvizsgálni a célgépen lévő sebezhető illesztőprogramot, majd felhasználni a rendszer feletti irányítást. Ha azonban a sérülékeny illesztőprogram még nincs a rendszeren, akkor rendszergazdai jogokra lesz szüksége a telepítéshez.
A tanulmány részeként a Cybersecurity Eclypsium kutatói három módot fedeztek fel a jogosultságok eszkalálására eszköz-illesztőprogramok segítségével. Az illesztőprogramok sebezhetőségeinek kihasználásának részleteit nem hozták nyilvánosságra, de a cég képviselői arról számoltak be, hogy jelenleg a hibát kiküszöbölő szoftvermegoldás fejlesztésén dolgoznak. Jelenleg minden olyan illesztőprogram-fejlesztőt értesítettek a problémáról, akinek termékeit érinti a felfedezett biztonsági rés.
Forrás: 3dnews.ru