IT之家 5 月 13 日消息,科技媒体 bleepingcomputer 昨日(5 月 12 日)发布博文,报道称华硕驱动管理工具 DriverHub 存在高危远程代码执行漏洞,恶意网站可利用该漏洞执行命令。
IT之家注:华硕 DriverHub 是一款官方驱动管理工具,通常在使用特定华硕主板首次启动系统时自动安装,该应用工具通过本地服务在端口 53000 上运行,定期检查驱动更新。
该服务本应通过检查 HTTP 请求的 Origin Header 来拒绝非“driverhub.asus.com”来源的请求,但验证机制存在缺陷,只要域名包含该字符串即可通过验证。
攻击者可诱导安装了 DriverHub 的用户访问恶意网站。网站会向本地服务(
0 条