请更新:华硕驱动管理工具 DriverHub 漏洞被修复,可执行远程命令

内容摘要IT之家 5 月 13 日消息,科技媒体 bleepingcomputer 昨日(5 月 12 日)发布博文,报道称华硕驱动管理工具 DriverHub 存在高危远程代码执行漏洞,恶意网站可利用该漏洞执行命令。IT之家注:华硕 Driver

IT之家 5 月 13 日消息,科技媒体 bleepingcomputer 昨日(5 月 12 日)发布博文,报道称华硕驱动管理工具 DriverHub 存在高危远程代码执行漏洞,恶意网站可利用该漏洞执行命令。

IT之家注:华硕 DriverHub 是一款官方驱动管理工具,通常在使用特定华硕主板首次启动系统时自动安装,该应用工具通过本地服务在端口 53000 上运行,定期检查驱动更新。

该服务本应通过检查 HTTP 请求的 Origin Header 来拒绝非“driverhub.asus.com”来源的请求,但验证机制存在缺陷,只要域名包含该字符串即可通过验证。

攻击者可诱导安装了 DriverHub 的用户访问恶意网站。网站会向本地服务(

 
举报 收藏 打赏 评论 0
版权声明 本文仅代表作者观点,不代表本站立场。
如遇本文系为网络转载到本站发表,图片或文章有版权问题的请联系客服确认后会立即删除文章。
如遇本文系作者授权本站发表,未经许可,不得转载。

--结束END--

有问题投稿请发送至: 邮箱/

本文标题: 请更新:华硕驱动管理工具 DriverHub 漏洞被修复,可执行远程命令

本文链接: http://old.udxq.com/news/show-507175.html (转载时请保留)

柳青

去ta空间
今日推荐
新闻举报 返回首页
浙ICP备19001410号-1