Wada oprogramowania ASUS naraża miliony komputerów na krytyczne zagrożenia bezpieczeństwa

Nowozelandzki badacz cyberbezpieczeństwa, działający pod pseudonimem MrBruh, odkrył krytyczną lukę w narzędziu do zarządzania sterownikami firmy ASUS, DriverHub. Luka ta pozwalała atakującym na zdalne wykonywanie poleceń z podwyższonymi uprawnieniami na podatnych systemach.

DriverHub, który automatycznie instaluje się z wybranymi płytami głównymi ASUS podczas początkowej konfiguracji systemu, działa w tle, skanując port 53000 w poszukiwaniu żądań aktualizacji sterowników. Usługa odrzuca żądania HTTP, chyba że ich nagłówki Origin wskazują na oficjalną domenę driverhub.asus.com. Jednak logika walidacji pozwala na jakąkolwiek domenę zawierającą ciąg "driverhub.asus.com" — nawet złośliwe strony przypominające, takie jak driverhub.asus.com.attacker.com.

Druga luka znajduje się w module UpdateApp DriverHub, który pobiera i automatycznie wykonuje pliki .exe z adresów URL zawierających ".asus.com". Narzędzie nie wymaga zgody użytkownika ani nie weryfikuje podpisów cyfrowych, pozostawiając potencjalnie niebezpieczne pliki w systemie.

Aby wykorzystać tę lukę, atakujący wprowadzają użytkowników w błąd, nakłaniając ich do odwiedzenia złośliwej strony internetowej. Strona wysyła żądania HTTP do http://127.0.0.1:53000, fałszując nagłówek Origin, aby naśladować zaufaną domenę ASUS. Gdy kontrola zostanie ominięta, DriverHub pobiera legalny instalator AsusSetup.exe — obok złośliwego pliku .ini i ładunku .exe — z serwerów ASUS. Instalator następnie uruchamia się z uprawnieniami administratora, wykonując kod kontrolowany przez atakującego, zgodnie z definicją w pliku .ini.

W komunikacie, ASUS wezwał właścicieli płyt głównych do natychmiastowego zaktualizowania DriverHub za pomocą przycisku "Aktualizuj teraz" w aplikacji. Jednak wpisy dostawcy CVE-2025-3462 i CVE-2025-3463 kontrowersyjnie stwierdzają, że problem dotyczy tylko płyt głównych, pomijając komputery stacjonarne i laptopy — mimo szerokiego wdrożenia DriverHub w urządzeniach ASUS.

Chociaż nie zgłoszono żadnych aktywnych exploitów, użytkownicy poszukujący maksymalnej ochrony są zalecani do wyłączenia DriverHub w ustawieniach BIOS, aby zablokować ukryte aktualizacje w tle.