-פרסומת-

פרצות אבטחה התגלו בתוכנות של ASUS ו-Gigabyte

ASUS / GIGABYTE

ASUS / GIGABYTE

חברת אבטחה בשם SecureAuth פרסמה מידע לפיו דרייברים המותקנים על ידי תוכנות של ASUS ו-Gigabyte מכילים בתוכם פרצות אבטחה שיכולות לאפשר לתוקף גישה למחשב המשתמש. מדובר על 4 דרייברים המותקנים על ידי 5 תוכנות שונות של החברות, כאשר הבעיה המשמעותית ביותר היא התגובה, או יותר נכון חוסר התגובה, לפרצות מצידן של ASUS ו-Gigabyte.

פרצות האבטחה שחברת SecureAuth איתרה הן פרצות מקומיות בלבד ולא פרצות מרוחקות, אך זה לא הופך אותן לפחות בעייתיות כאשר המקבילה הפשוטה היא שפורץ חודר לבית ומוצא את מפתחות הכספת על השולחן. במקרה של הפרצות שהתגלו, פורץ שחדר למערכת יכול לנצל אותן על מנת לקבל הרשאות גבוהות יותר שיאפשרו לו גישה מורחבת למערכת של המשתמש.

ASUS

שתיים מהפרצות מגיעות בדרייברי ה-GLCKIo ו-Asusgio המותקנים על ידי תוכנת ה-Aura Sync (בגרסה 1.07.22 ומטה) המשמשת לניהול תאורת ה-RGB במוצרי ASUS השונים שפגיעים לפרצות CVE-2018-18535, CVE-2018-1853 ו-CVE-2018-18536.

Gigabyte

הפרצות של Gigabyte מגיעות כחלק מהדרייבים של החברה, ה-GPCIDrv ו-GDrv, אשר פגיעים לפרצות CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 ו-CVE-2018-19323 המגיעות כחלק מתוכנות:

  • GIGABYTE APP Center בגרסה 1.05.21 ומטה.
  • AORUS GRAPHICS ENGINE בגרסה 1.33 ומטה.
  • XTREME GAMING ENGINE בגרסה 1.25 ומטה.
  • OC GURU II בגרסה 2.08.

החלק הבעייתי בסיפור זה הוא היחס של ASUS ו-GIGABYTE לפרצות האבטחה שהתגלו על ידי SecureAuth. החברה בחרה לפרסם באופן פומבי את הפרצות לאחר התעלמות מצד שתי היצרניות. ל-ASUS העבירה החברה מידע בנובמבר 2017 כשלאחר מספר מיילים בודדים ASUS תיקנה פרצה אחת מתוך השתיים והפסיקה את הקשר.

מחברת ASUS נמסר:

חברת ASUS שמה בראש מעיניה את השמירה על פרטיות לקוחותיה ופועלת לפתרון הבעיה במהירות האפשרית. לאחר בחינת הפרטים לעומק, זוהו שני הדרייברים, GLCKlo ו- ASUSGIO, שהותקנו בעבר במסגרת תכנת ASUS Aura App. החל ביוני 2018, הדרייבר GLCKlo הוסר מחבילת ההתקנות של ASUS Aura ובמקומו הותקן הדרייבר GLCKlo2. מהנדסי ASUS עדיין בוחנים את הדרייבר ASUSGIO ומתכננים לשחרר עדכון גרסה כבר בינואר 2019. אנו ממליצים לכלל המשתמשים לעדכן את גרסת ה- ASUS Aura לגרסה העדכנית ביותר כשתשוחרר.

ל-Gigabyte המידע הועבר באפריל 2018 ולאחר מספר פניות על ידי SecureAuth התקבלה בקשה לפתיחת “פניית תמיכה”. לבסוף, Gigabyte מסרה כי היא אינה חברת תוכנה ורק לאחר ש-SecureAuth העבירה טיוטה של הפרצות, התקבלה תגובה לאחר כחודשיים לפיה מוצרי החברה לא חשופים לפרצות אלו.

מקרים מסוג זה, בהם חברות מסחריות מתעלמות מפרצות אבטחה קיימות למרות שהן מקבלות מידע מלא מחוקרי אבטחה מעורר שאלות הקשורות להקפדתן לאבטחת המוצרים שלהן. במקרה הנוכחי צפוי כי לאחר שהנושא הפך לפומבי תיקונים לפרצות אלו יגיעו במהירות מפתיעה.

*עדכון (31.12.2018) – נוספה תגובת ASUS הרשמית בגוף הכתבה.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות