ASUS закрыла возможность локального повышения привилегий в Armoury Crate

ASUS закрыла возможность локального повышения привилегий в Armoury Crate

ASUS закрыла возможность локального повышения привилегий в Armoury Crate

В начале текущего месяца в приложении Armoury Crate для игровых компьютеров с материнками от Republic of Gamers (ROG) была выявлена уязвимость, позволяющая локально повысить привилегии до уровня SYSTEM. Получив уведомление, ASUS залатала дыру в сжатые сроки — за 18 дней — и пообещала выпустить соответствующее обновление до 1 октября.

Многофункциональная программа Armoury Crate производства ASUS работает как центр управления системой, позволяя менять загрузку CPU, GPU и оперативной памяти, энергопотребление, скорость работы вентиляторов, режим работы подсветки и т.п. Найденная уязвимость, по словам автора находки, крылась в Lite Service — службе, предусмотренной комплектацией Armoury Crate.

Как оказалось, некорректная реализация этого сервиса провоцирует атаку подменой DLL. Для этого нужно просто поместить вредоносный файл в папку, используемую приложением Armoury Crate (%PROGRAMDATA%\ASUS\GamingCenterLib).

Доступ к этой папке на запись не требует особых привилегий, изменения может внести самый обычный пользователь. Если после добавления троянской DLL в систему войдет админ, зловредный код исполнится с его привилегиями, так как Armoury Crate не проверяет библиотеки при загрузке. С помощью такого сюрприза можно, например, создать нового пользователя в группе локальных администраторов.

«Такие программы обычно пишут, не думая о безопасности, — поясняет баг-хантер. — Софт для геймеров прежде всего должен быть эффектным, броским. Потому я и решил сосредоточить усилия на этом приложении».

Найденная им уязвимость зарегистрирована под идентификатором CVE-2021-40981; оценку по CVSS она пока не получила. Патч будет включен в состав обновления 4.2.10, которое вот-вот выйдет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГЛОНАСС готовит правовую почву для стандартизации кибербезопасности дронов

Компания «ГЛОНАСС» и ассоциация «Доверенная платформа» готовятся к запуску эксперимента по созданию единых стандартов защиты дронов от кибератак. По плану, подготовительные работы должны быть завершены до конца текущего года.

По словам руководителя проектов авиации ГЛОНАСС Сергея Кукарева, инициатива направлена на формирование нормативной базы для безопасного промышленного использования не только воздушных, но также наземных и водных беспилотников.

Эксперимент также призван заложить основы государственной политики, в соответствии с которой подобный транспорт по степени рисков будет приравнен к объектам критически важной инфраструктуры (КИИ).

В настоящее регуляторных норм по безопасному перемещению воздушных беспилотников в России нет. В то же время отсутствие защиты гражданских дронов от взлома, перехвата управления, спуфинга GPS-сигнала может привести к серьезным последствиям (потеря груза, травмы и т. п.), а успешные атаки способны еще больше ограничить их использование.

Разработчики программы экспериментального правового режима по стандартизации киберзащиты дронов убеждены: безопасность следует закладывать на этапе проектирования всех элементов системы (по принципу Secure by Design).Лишь в этом случае удастся создать устойчивую к атакам среду на основе отечественных технологий.

Развитие российского рынка дронов также тормозят запреты на полеты, вводимые в связи с возможностью их использования для диверсий. Снять эти ограничения поможет система идентификации гражданских беспилотников, созданная на основе «ЭРА-ГЛОНАСС»; ее запуск, как выяснил РБК, ожидается в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru