Asus автоматически обновляет BIOS/UEFI по HTTP без верификации / Хабрахабр. Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких- либо проверок. Полный набор драйверов и утилит для Asus F80C для Windows XP, для ноутбука Asus F80C для операционных систем Windows XP.Ничего не нужно предпринимать — система взломает сама себя, автоматически. Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение Live. Update, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести Mi. TM- атаку и банальную эскалацию привилегий до NT AUTHORITY\SYSTEM. Asus распространяет программу Live. Update со своими ноутбуками и ПК очень давно, ещё со времён Windows XP, более десяти лет. За это время принцип её работы практически не изменился. Клиент делает незашифрованные запросы по HTTP к серверам обновления Asus (liveupdate. Наапример, на ноутбуке модели UX3. UA последняя версия Live. Update пытается достучаться по следующим адресам. Она делает это до тех пор, пока не получит ответ, отличный от ошибки 4. Представьте, что можно легко непринуждённо и перепрошить BIOS.< item name=. Полученный файл будет распакован и запущен на исполнение, что бы в нём ни находилось. Уязвимость обнаружил специалист по безопасности Морган ? Первый раз он написал на адрес security@asus. Delivery to the following recipient failed permanently. Technical details of permanent failure. Google tried to deliver your message, but it was rejected by the server for the recipient domain asus. Он составил поддельное «обновление».< product name=. Найдите обновления BIOS, руководства пользователя, драйвера и патчи для продуктов Acer. Register a Product · Поддержка · Ремонт Acer · Статус. Скачать ASUS P5E64 WS Professional BIOS. Скачать ASUS P5E64 WS Professional BIOS . Плата Asus E35M1-M формата Micro-ATX с распаянным Смутно припоминаю, что установил драйвера для сетевой карты из исходников. ![]() ![]() ![]() Всё остальное за вас делает Live. Update. Вообще, ужасная с точки зрения безопасности процедура обновления прошивки свойственна не только материнским платам Asus, но и оборудованию от других производителей. Небезопасным способом обновляются, например, прошивки многих маршрутизаторов. ![]()
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2016
Categories |