Forum Datorkomponenter Processorer, moderkort och minnen Övrigt Tråd Inlägg

Säkerhetshål på ASUSmoderkort

1
Skriv svar
Permalänk
Medlem

Säkerhetshål på ASUSmoderkort

Jag hittade en kul artikel om ett säkerhetshål om man har ASUS-BIOS/UEFI/Moderkort, som jag inte tror att någon nämnt här.

Källa:
https://mrbruh.com/asusdriverhub/

TL;DR:
De som uppdaterat BIOS vet att det är lite meckigt; man måste tanka ner uppdateringen, bränna till USB, boota från USB (iallafall de jag gjort) och installera.

ASUS har försökt förenkla detta genom att låta BIOS själv tanka ner uppdateringar från:
https://driverhub.asus.com/en

Har man lte säkerhetstänk borde man nu säga vänta lite ...
Så själva BIOS har alltså internet access?
Jajjemensan!
Och vad finns det för säkerhet där?
BIOS kommunicerar bara på port 53000.
Men det är ju inte alls säkert!
Jo, men BIOS kollar att strängen "driverhub.asus.com" finns i URL:en.
Men det är ju inte heller säkert!

De flesta har koll på att internet består av domäner.
Högst upp finns toppdomner, sedan lägger man till underdomäner o.s.v.

Sweclockers ligger på toppdomänen SE för sverige.
Sedan kan man säga att domänen sweclockers är underdomän till se: sweclockers.se.
Sedan kan man fortsätta bygga på underdomäner, t.ex. www för www.sweclockers.se.
Och i teorin fortsätta med com: com.www.sweclockers.se
ASUS: asus.com.www.sweclockers.com
Driverhub: driverhub.asus.com.www.sweclockers.se
Men vänta lite: nu börjar domänen med driverhub.asus.com...
Ja, det räcker att bygga på de underdomänerna för att hacka ASUS.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Felet är i mjukvaran DriverHub och inte i BIOS. Avinstallera DriverHub i Windows så är det säkert (och stäng kanske av BIOS-inställningen så den inte frågar om att installera på nytt).

För alla oss som vägrat installera mjukvaran överhuvudtaget behöver inget göras.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är redan åtgärdat också.
https://youtu.be/xC8qfXxAhAw?si=xEr6RdwRxGFlmJwH

Redigera
Citera flera Citera
Permalänk
Medlem

ASUS DriverHub RCE (uppdatera eller ta bort)

Asus modekort på Windows använder nu DriverHub för att kolla efter uppdateringar, detta gick tydligen att utnyttja för att lägga över skadlig kod.

Det ska vara patchad nu men intressant läsning ändå

källa

video som går igenom det som står i sidan ovan

Tråd sammanfogad med befintlig om ämnet - MOD
Redigera
Citera flera Citera
Permalänk
Medlem

Gissningsvis har ASUS bytt namn från "Armory crate" för att kunna ducka det dåliga ryktet det har fått.

Inte nog med att det är katastrofalt för säkerhet det är även extremt irriterande med mjukvara man inte bett om:
https://www.sweclockers.com/forum/trad/1645593-far-hem-mjukva...

2 gånger nu har jag fått armory popups trots att funktionen varit avstängd i UEFI.

Redigera
Citera flera Citera
Permalänk
Medlem

Att stänga av Armory Crate är det är det första jag gör i BIOS. Tråkigt att höra att vissa konfigurationer inte respekterar detta.

Är det bekräftat att ASUS har bytt namn på detta?

Visa signatur

Ryzen 7 7800X3D | ASUS TUF Gaming B650-Plus WIFI | Kingston 32GB (2x16GB) DDR5 6GT/s CL30 FURY Beast | Kingston Fury Renegade M.2 NVMe SSD Gen 4 2TB | MSI RTX 4060 8GB | Fractal Design Define S | MSI MPG A850G 850W | Thermalright Phantom Spirit 120 SE | Windows 11 Pro | AOC 27" AGON AG276QZD2 OLED QHD 240 Hz

Redigera
Citera flera Citera
1
Skriv svar