סנכרון Asus aura ותוכנת Xtreme של ג'יגה-בייט מכילים פגיעויות

חברת אבטחה בשם SecureAuth שיתפה את החדשות כי מספר מנהלי התקנים של Asus וגיגה - בייט מכילים פגיעויות. הנהגים מגיעים עם הכלים שחברות מספקות עבור לוחות אם וכרטיסי מסך, אלה הם מנהלי ההתקנים והשירותים הקשורים ל- Aura Sync ו- Gigabyte Xtreme.

מנהלי התקן וכלים של Asus Aura Sync ו- Gigabyte Xtreme כוללים פגיעויות אבטחה

בסך הכל ישנן שבע נקודות תורפה שמשפיעות על חמישה מוצרי תוכנה, והחוקרים כתבו ניצול לכל אחד מהם. רבים מהם יכלו להמשיך ללא השגחה. שניים מהנהגים הפגיעים מותקנים על ידי תוכנת ASUS Aura Sync (v1.07.22 ומעלה).

פגיעויות עלולות להוביל להסלמת הרשאות באמצעות תוכנות כמו Gigabyte App Center (v1.05.21 ואילך), AORUS Graphics Engine (v1.33 ואילך), כלי ה- XTREME Engine (v1.25 ואילך) ו- OC Guru II (v2.08), כל אלה במקרה של מוצרי ג'יגה-בייט. הפגיעויות מתויגות תחת CVE-2018-18535, CVE-2018-18536 ו- CVE-2018-1853. הראשון והאחרון מאפשר ביצוע קוד עם זכויות גבוהות, השנייה יכולה להוביל לקריאה וכתיבת נתונים דרך יציאות הקלט / פלט.

ASUS נודע על פגיעויות אלה בנובמבר בשנה שעברה. באפריל, אסוס הוציאה גרסה חדשה של Aura Sync, אך היא רק תיקנה שתיים משלוש הבעיות, כך לפי SecureAuth.

במקרה של ג'יגה - בייט, זה חמור יותר, אלה היו מקבלים הודעה, אך החברה הבטיחה כי מוצריה לא הושפעו מהפגיעות, תוך סתירה ל- SecureAuth. כעת, כאשר פגיעויות האבטחה הללו מתפרסמות, ג'יגה-בייט עשויה להגיב לסוגיות האבטחה המדווחות.

האם אפליקציות ג'יגה-בייט באמת בטוחות? אנחנו לא יכולים לומר בוודאות, ג'יגה-בייט אומרת דבר אחד ו- SecureAuth אומרת דבר אחר. המומלץ ביותר הוא לחכות לעדכון חדש של כל אחד מהם לפני התקנתם במערכת שלנו.

גופן Guru3D