ASUS'un bilgisayar bileşenleri için sürücü yönetimi sağlayan DriverHub adlı aracında ciddi bir güvenlik açığı keşfedildi. Bu açık, söz konusu yazılımın yüklü olduğu sistemlerde kötü niyetli kişilerin uzaktan kod çalıştırmasına olanak tanıyordu.
Güvenlik araştırmacıları tarafından tespit edilen bu açık, DriverHub'ın güvenlik kontrollerindeki zayıflıklardan kaynaklanıyordu. Program, ön tanımlı bir port üzerinden bir API isteği gönderiyor ve bu isteğe gelen yanıtta sadece 'driverhub.asus.com' ifadesini içeren herhangi bir URL'yi kabul ediyordu. Bu durum, saldırganların 'driverhub.asus.com.kötuniyetliadres.com' gibi sahte bir adres üzerinden zararlı içerik göndermesine imkan veriyordu.
Açığın daha da tehlikeli hale getiren bir diğer unsur ise, sahte URL'lerden indirilen dosyaların, programın imza doğrulama kontrolünden geçemese bile sistemden silinmemesiydi. Bu, saldırganın indirdiği zararlı dosyaların sistemde kalmasına ve daha sonra etkinleştirilmesine olanak tanıyordu.
Araştırmacılar, sahte bir adres üzerinden zararlı bir kurulum paketini indirerek ve bu paketin içerisindeki kurulum dosyasının sessiz kurulum özelliğini manipüle ederek açığın nasıl kullanılabileceğini gösterdi. Kurulum paketindeki .ini dosyasının değiştirilebilmesi sayesinde, sessiz kurulum sırasında istenen herhangi bir komutun çalıştırılması, dolayısıyla zararlı içeriğin etkinleştirilmesi mümkün oluyordu.
Ancak iyi haber şu ki, ASUS bu güvenlik açığını hızla giderdi. Firma, DriverHub yazılımı için yayınladığı bir güncelleme ile sorunu çözüme kavuşturdu. 18 Nisan'da yayınlanan bu güncelleme ile DriverHub'ın yüklü olduğu sistemler artık güvende.
ASUS DriverHub, markanın anakartları, dizüstü bilgisayarları ve masaüstü bilgisayarları gibi çok çeşitli donanımlarında bulunan, sürücüleri otomatik olarak yüklemek ve güncellemek için tasarlanmış bir araçtır. Genellikle Windows kurulumu sırasında otomatik olarak yüklenir ve UEFI/BIOS üzerinden de yönetilebilir.
