找回密碼註冊
返回列表 發新帖
作者: alan890620
查看: 4117
回復: 0

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    Micron Crucial T710 SSD 玩家開箱體驗分享

    進入疾速前進! 快速邁向終局勝利 使用 Crucial® T710 Gen5 NVMe® ...

    COUGAR ULTIMUS PRO玩家開箱體驗分享活動

    ULTIMUS PRO 終極功能,無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

    COUGAR AIRFACE 180 玩家開箱體驗分享活動

    AIRFACE 180 180mm 風扇,威力加倍 Airface 180 預裝兩顆 180mm PWM ...

    COUGAR GR 750/GR 850 玩家開箱體驗分享活

    ATX 3.1 兼容,穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

    打印 上一主題 下一主題

    [業界新聞] Asus DriverHub中曾經存在容易受到攻擊的缺陷 不過現已修復

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    alan890620 發表於 2025-5-15 10:24:47 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    華碩在系統中預先安裝的 DriverHub 管理實用程式中被發現了一個重大安全漏洞,該漏洞允許任何人在安裝了該實用程式的系統上輕鬆運行惡意代碼。工程師 MrBruh 最初發現了這個漏洞,表示 DriverHub 可以被欺騙以在沒有使用者通知的情況下運行任何類型的惡意內容。

    該漏洞圍繞在其安全措施過於簡陋,這款應用程式連接到預定義埠上的 API 請求,不過只要送入的請求使用的 URL 最結尾包含了 driverhub.asus.com,這個請求就可以被接受(發現問題的 MrBruh 舉了個例子,像是 driverhub.asus.com.mrbruh.com 這樣的 URL 也可以被接受)。
    更糟糕的是,通過欺騙性 URL 下載的任何檔都不會被刪除,即使它們未通過應用程式的簽名檢查。這就是攻擊變得致命的地方,因為從攻擊者那裡下載的檔仍然存在,並且可以在系統上啟動。
    好消息是華碩已經通過更新 DriverHub 實用程式修復了安全漏洞。華碩在 4 月 18 日實施了更新,因此目前安裝的 DriverHub 都會是安全的。

    消息來源
    MrBruh的部落格

    更多圖片 小圖 大圖
    組圖打開中,請稍候......
    回復

    使用道具 舉報

    返回列表 發新帖
    高級模式
    B Color Image Link Quote Code Smilies
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    特別活動
    專題活動
    Computex報導
    GAMFORCE
    XFastest 專頁

    SiteLock

    相關資訊

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2025-12-19 16:47 , Processed in 0.116201 second(s), 33 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表