Asus Rješava Veliku Sigurnosnu Ranjivost u Armoury Crate Aplikaciji
Asus je nedavno najavio da je riješio ozbiljnu ranjivost koja je mogla omogućiti zlonamjernim osobama da zaobiđu autentifikacijske zahtjeve i steknu ADMIN privilegije na Windows uređajima. Ova ranjivost otkrivena je od strane istraživača sigurnosti iz Cisco Talos tima i povezana je s kernel-mode vozačem Armoury Crate aplikacije.
Što je Ranjivost Bilo i Kako Funkcionira?
Prema istraživanju, vozač ne provodi pravilne provjere na razini operativnog sustava. Umjesto toga, autentificira zahtjeve korištenjem hardkodiranog SHA-256 hash-a datoteke AsusCertServices.exe i PID allowlist-e. Ovo omogućava napadaču da stvori “hard link” od benignog izvršnog programa do datoteke koja služi kao zamjena, pokrene aplikaciju i zatim zamijeni link kako bi pokazivao na pouzdanu Asus binarnu datoteku.
Kada vozač provjeri hash, prepoznaje povjerenu potpisanu datoteku, čak i kada zlonamjerna aplikacija koristi taj kontekst. Ovo može dovesti do neovlaštenog pristupa vozaču, što može rezultirati potpunim kompromitiranjem uređaja.
Zahtjevi za Iskorištavanje Ranjivosti
- Napadač mora steći pristup sustavu unaprijed (kroz ukradene ili kupljene vjerodajnice, ili putem backdoora).
- Ranjivost je otkrivena u Armoury Crate aplikaciji, koja je obično unaprijed instalirana na ROG i TUF prijenosnicima i stolnim računalima.
Detalji o Ranjivosti
Ova ranjivost se prati kao CVE-2025-3464 i ima ocjenu ozbiljnosti 8.4/10 (visoka) prema NVD-u. Svi sustavi između verzija 5.9.9.0 i 6.1.18.0 izvijestili su o ranjivosti.
Kako Osigurati Vaše Uređaje
Da biste zaštitili svoje uređaje, korisnici bi trebali ažurirati Armoury Crate na najnoviju verziju. Ažuriranje se može lako izvršiti slijedeći ove korake:
- Idite u Postavke
- Odaberite Centar za Ažuriranja
- Kliknite na Provjeri Ažuriranja
- Ažurirajte na najnoviju verziju
Preporučene Akcije Korisnicima
Asus nije pronašao dokaze da se ranjivost aktivno koristi u stvarnom svijetu, ali “jako preporučuje” korisnicima da što prije ažuriraju svoje instalacije. Održavanjem ažuriranih aplikacija možete značajno smanjiti rizik od potencijalnih prijetnji i osigurati sigurnost vaših uređaja.
Zaključak
Sigurnost vašeg uređaja uvijek treba biti na prvom mjestu. Ažuriranjem svojih aplikacija, poput Armoury Crate, možete zaštititi svoje podatke i uređaje od potencijalnih zlonamjernih napada. Budite proaktivni i osigurajte svoju digitalnu sigurnost danas!
