Az AMD kritikus sebezhetőséget talált az automatikus driverek frissítési rendszerében, de a vállalat figyelmen kívül hagyja azt

Felfedezve egy sebezhetőséget az AMD illesztőprogram-automatikus frissítési rendszerében

Egy új kiberbiztonsági kutató Új-Zélandról kimutatta, hogy az AMD illesztőprogram-automatikus frissítésének szoftverkomponenseinek letöltési mechanizmusa nem biztonságos csatornát használ. A kutatást ideiglenesen közzétették, amíg a szerző eltávolította a bejegyzését.

Mi történik pontosan

Amikor a rendszer felismeri egy megfelelő frissítést, letölti azt normál HTTP-kapcsolaton keresztül. Ez megnyitja az ajtót a „köztes személy” (MITM) támadások számára: a hálózatban vagy azon kívül lévő támadó cserélheti ki az AMD valós erőforrását sajátjára, módosíthatja a fájl tartalmát a továbbítás során és akár szponozott szoftvert vagy rendszergazdai jogosultságú ransomware-t is beilleszthet.

Az AMD válasza

A szerző azonnal jelezte a problémát a vállalatnak. Az AMD egy visszautasító levelet küldött, amelyben azt állítják, hogy a MITM típusú támadások „kívül esnek” felelősségükön. Ez azt jelenti, hogy a hiba javítása még nem ismert és előfordulhat, hogy soha nem történik meg.

Ki kockázatban van

Mivel az AMD illesztőprogramokat világszerte sok PC használja, potenciálisan milliók rendszere veszélyben. Sok felhasználó engedélyezi az automatikus csatlakozást ismerős Wi‑Fi hálózatokhoz, ami csak fokozza a kockázatot.

A probléma története

Nem ismert pontos dátum, mikor jelent meg a sebezhetőség; egy verzió szerint 2017 óta létezik. A kutató felfedezte az új játék PC konzolablakát, követve a útját az AMD automatikus frissítési komponenséig, dekompilálta és megtalálta azt a linket, amelyen keresztül a program lekéri a rendelkezésre álló frissítések listáját. A lista HTTPS-en keresztül kerül továbbításra, de az illesztőprogramok letöltése HTTP-n keresztül történik szerver hitelesítés, fájl integritás és módosítás elleni védelem nélkül.

Összefoglaló

* Az AMD automatikus frissítése nem biztonságos HTTP-t használ.
* A támadó cserélheti a fájlt és rendszergazdai jogosultságú rosszindulatú szoftvert adhat hozzá.
* Az AMD még nem erősíti meg a javítást, millió felhasználó kockázatban van.