近期,科技界傳來(lái)一則關(guān)于華碩驅(qū)動(dòng)管理工具的重大安全漏洞報(bào)道。bleepingcomputer 網(wǎng)站于5月12日披露,華碩官方推出的DriverHub軟件被發(fā)現(xiàn)存在高危遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞使得惡意網(wǎng)站能夠借此執(zhí)行任意命令。
DriverHub是華碩為特定主板用戶設(shè)計(jì)的一款驅(qū)動(dòng)管理工具,通常在系統(tǒng)首次啟動(dòng)時(shí)自動(dòng)安裝。它通過(guò)本地服務(wù)在53000端口運(yùn)行,定期掃描并更新驅(qū)動(dòng)程序。然而,正是這一機(jī)制成為了安全隱患的源頭。
攻擊者可以通過(guò)誘導(dǎo)用戶訪問(wèn)精心設(shè)計(jì)的惡意網(wǎng)站來(lái)利用這一漏洞。一旦用戶中招,惡意網(wǎng)站會(huì)向本地服務(wù)(http://127.0.0.1:53000)發(fā)送偽造的“UpdateApp請(qǐng)求”,并通過(guò)篡改的Origin Header(例如“driverhub.asus.com.mrbruh.com”)蒙混過(guò)關(guān)。
更令人擔(dān)憂的是,攻擊者不僅能利用DriverHub從華碩官方下載門戶獲取合法的“AsusSetup.exe”安裝程序,還能同時(shí)下載惡意的.ini文件和可執(zhí)行載荷。這些合法安裝程序在靜默運(yùn)行并以管理員權(quán)限執(zhí)行時(shí),會(huì)根據(jù).ini文件的配置啟動(dòng)惡意程序。DriverHub在簽名驗(yàn)證失敗時(shí)未能及時(shí)刪除相關(guān)文件,進(jìn)一步加劇了安全威脅。
據(jù)悉,華碩在2025年4月8日收到了安全研究人員的漏洞報(bào)告,并迅速于4月18日發(fā)布了修復(fù)補(bǔ)丁。華碩官方強(qiáng)烈建議所有DriverHub用戶盡快更新至最新版本,用戶只需打開軟件并點(diǎn)擊“立即更新”按鈕即可完成補(bǔ)丁安裝。
