أسبوع الأمان 44: ثغرة أمنية كبيرة في تجربة GeForce

قام مطورو NVIDIA بتصحيح اثنين من نقاط الضعف الرئيسية في الأداة المساعدة GeForce Experience. يتم تثبيت هذا البرنامج جنبًا إلى جنب مع برامج تشغيل بطاقات الفيديو ، وهو مسؤول عن تحديثات البرامج التلقائية والوظائف الأخرى. في إصدارات GeForce Experience قبل 3.20.5.70 ، كانت هناك مشكلة خطيرة تسمح لك نظريًا بالتحكم الكامل في النظام.



عندما يتم تثبيت برنامج الخدمة على كمبيوتر المستخدم ، يتم رفع خادم الويب المستند إلى NodeJS ، وهو مسؤول عن الاتصال بالبنية التحتية للشركة المصنعة. يقوم تلقائيًا بتحميل المكتبات المطلوبة. في إحدى الحالات ، يكون موقع هذا المكون تحت سيطرة مهاجم محتمل يمكنه استبداله بشفرة ضارة. سجل الضعف CVE-2020-5977 8.2 على مقياس CvSS ويمكن أن يؤدي إلى رفض الخدمة وتنفيذ التعليمات البرمجية التعسفي بامتيازات مرتفعة.



الثغرة الثانية ، CVE-2020-5990 ، تعمل على إصلاح الخلل في نظام NVIDIA ShadowPlay لالتقاط وبث فيديو اللعبة ، ولكنها قد تؤدي إلى تصعيد الامتيازات المحلية وتنفيذ التعليمات البرمجية العشوائية. يمكن تنزيل تحديث لـ GeForce Experience من موقع الشركة على الويب ، أو يمكنك الانتظار حتى يتم تنزيل الإصدار الجديد تلقائيًا. تم إغلاق



إصدار مماثل في GeForce Experience العام الماضي. ثم وجد الباحث أيضًا طريقة لاستبدال أحد ملفات النظام التي تصل إليها الأداة المساعدة. يتم استخدام هذه البرامج بشكل دوري للهجمات الجماعية أو المستهدفة. يمكن استغلال الثغرات الأمنية في البرامج نفسها ، وفي حالات نادرة ، تتعرض سلسلة تسليم البرامج بالكامل للمستخدم للهجوم. أشهر حالة لمثل هذا الهجوم هي الحملة



ShadowHammer ، والتي تم خلالها توزيع أداة مساعدة معدلة لأجهزة كمبيوتر ASUS من الخوادم المخترقة لبعض الوقت.



ماذا حدث أيضًا: شارك

محللون من نوكيا تقريرًا عن اكتشاف البرامج الضارة في شبكات الكمبيوتر التي تستخدم حماية الشركة. لاحظ الخبراء زيادة كبيرة في عدد أجهزة إنترنت الأشياء المصابة: كانت حصتها بين جميع الأجهزة المخترقة 32.72٪ (قبل عام - 16.17٪). في أغلب الأحيان ، يتم اكتشاف البرامج الضارة على أنظمة Windows. تحتل أجهزة إنترنت الأشياء المرتبة الثانية - فقد نقلتها الهواتف الذكية والأدوات التي تعمل بنظام Android إلى المرتبة الثالثة.



في إصدار Linux kernel 5.10 ، تمت إزالة وظيفة setfs () ، والتي سمحت بالتحكم في عمليات الكتابة إلى ذاكرة الوصول العشوائي. بالنسبة الىبعض المصادر ، كان موجودًا في OS kernel بدءًا من الإصدار 0.10 لعام 1991 - ثم تم تنفيذه لدعم الأنظمة القائمة على 80386 معالجات كانت قديمة حتى في ذلك الوقت. في عام 2010 ، اتضح أنه يمكن استخدام الوظيفة لاستبدال البيانات التي عادة ما يستخدمها المستخدم لا ينبغي أن يكون لديك إمكانية الوصول. تم اكتشاف خطأ مشابه في هواتف LG الذكية القائمة على نظام Android في عام 2016.



في متصفح Yandex ، بالإضافة إلى Opera و Safari ، أغلقت الخلل الذي سمح بتزوير محتويات شريط العناوين. في غضون ذلك ، وجد Google Chromeخطأ يمنع حذف بيانات المستخدم لخدمات Google الخاصة (مثل YouTube) ، حتى لو لم يكن هناك استثناء. من الناحية النظرية ، هذا يجعل من الممكن التعرف على المستخدم الذي لا يريد الكشف عن نفسه ، وحذف جميع المعلومات المخزنة مسبقًا. اعترفت Google بالخطأ ووعدت بإصلاحه. تدعي



دراسة Check Point أن رسائل البريد الإلكتروني المخادعة غالبًا ما تستغل خدمات Microsoft. في 19٪ من الحالات ، يقوم مشغلو هجمات التصيد الاحتيالي بتزوير الرسائل لجعلها تبدو وكأنها مراسلات من هذه الشركة. يحتل التصيد الاحتيالي المرتبة الثانية والثالثة نيابة عن DHL و Google بنسبة 9٪ لكل منهما.



All Articles