Компания ASUS выпустила критическое обновление безопасности для своего инструмента DriverHub, устраняющее две серьезные уязвимости, которые могли позволить злоумышленникам удаленно выполнять произвольный код на компьютерах пользователей. Обнаруженные проблемы представляли значительную угрозу для безопасности систем, использующих данное программное обеспечение.
Технические детали уязвимостей
Первая уязвимость (CVE-2025-3462) с оценкой 8,4 по шкале CVSS связана с некорректной валидацией источника запросов. Это позволяло неавторизованным источникам взаимодействовать с функциями ПО через поддельные HTTP-запросы. Вторая уязвимость (CVE-2025-3463) получила более высокую оценку в 9,4 балла из-за проблем с проверкой сертификатов, что открывало возможности для манипуляции системой через вредоносные запросы.
Механизм эксплуатации уязвимостей
Исследователь безопасности MrBruh из Новой Зеландии продемонстрировал, что для проведения успешной атаки злоумышленнику достаточно заставить пользователя посетить специально созданный поддомен driverhub.asus.com. После этого через эндпоинт DriverHub UpdateApp возможен запуск легитимного файла AsusSetup.exe с параметрами, позволяющими выполнить произвольный код.
Технические особенности атаки
Процесс эксплуатации включает размещение трех ключевых файлов на вредоносном домене: модифицированного конфигурационного файла AsusSetup.ini, легитимного установщика AsusSetup.exe и вредоносной полезной нагрузки. Уязвимость позволяет использовать параметр SilentInstallRun для автоматического запуска произвольных команд в системе жертвы.
Реакция производителя и рекомендации по безопасности
ASUS оперативно отреагировала на сообщение об уязвимостях, выпустив исправления в течение месяца после получения информации. Компания подтвердила, что не обнаружила признаков эксплуатации уязвимостей в реальных атаках. Пользователям настоятельно рекомендуется установить последнее обновление DriverHub для защиты своих систем.
Данный инцидент подчеркивает важность регулярного обновления программного обеспечения и необходимость тщательной проверки безопасности инструментов управления драйверами. Специалистам по информационной безопасности рекомендуется внимательно изучить выявленные уязвимости для предотвращения подобных проблем в собственных разработках.
