Asus выпустила патчи для исправления критической уязвимости в своей утилите управления драйверами, DriverHub. Уязвимость, обнаруженная независимым исследователем Полом (MrBruh), позволяла вредоносным сайтам выполнять команды на устройствах, использующих это программное обеспечение. Благодаря недостаточной проверке команд, отправляемых в фоновую службу DriverHub, злоумышленники могли обойти механизмы безопасности и инициировать удалённое выполнение кода.
DriverHub – это официальный инструмент от Asus для автоматической установки драйверов, который запускается при первой загрузке системы на определённых материнских платах. Программное обеспечение работает в фоновом режиме и периодически проверяет наличие обновлений драйверов по локальной службе на порту 53000, ожидая запросы с адреса ‘driverhub.asus.com’. Однако, согласно исследованию, механизм проверки обрабатывает заголовок Origin неэффективно, позволяя любой сайт, содержащий эту строку, получать одобрение.
В дополнение к этому, эндпоинт UpdateApp имеет уязвимость, позволяющую DriverHub загружать и выполнять файлы .exe с доменов .asus.com без подтверждения пользователя. Это создает возможность для злоумышленников обманом заставить пользователя открыть вредоносный сайт, который инициирует запросы к локальной службе DriverHub с подменённым заголовком Origin. В результате DriverHub принимает опасные команды, тем самым облегчая выполнение вредоносного кода.
Как поясняет Пол, в своем демонстрационном видео он показал, как программное обеспечение может загрузить легитимный установщик ‘AsusSetup.exe’ с портала Asus, в то же время передавая вредоносные файлы, что ставит под угрозу безопасность пользователей. Asus отреагировала на это, выпустив исправления 9 мая 2025 года после получения отчета от MrBruh 8 апреля. В компании отметили, что не нашли свидетельств использования уязвимостей в реальных атаках, однако настоятельно рекомендуют пользователям обновить свои версии DriverHub.
Критические уязвимости CVE-2025-3462 и CVE-2025-3463, оцененные в 8,4 и 9,4 балла по шкале CVSS соответственно, указывают на важность своевременной заделки таких дыр в безопасности программного обеспечения. Asus призывает пользователей следовать указаниям по обновлению, так как новые версии программного обеспечения включают важные обновления безопасности. Хотя компания попыталась смягчить последствия, заявив, что проблема касается только материнских плат, это утверждение противоречит фактам, поскольку уязвимость затрагивает ноутбуки и настольные компьютеры с установленным DriverHub.
