Asus DriverHub ramt af kritisk sikkerhedsbrist
En farlig sikkerhedssvaghed er blevet afsløret i Asus’ populære DriverHub-værktøj, der styrer driveropdateringer på Asus-maskiner. Fejlen gør det muligt for hackere at køre ondsindet kode på en computer med DriverHub installeret – uden at brugeren opdager det. Det er altså ikke bare en lille fejl, men en potentiel guldgrube for cyberkriminelle.
Hvordan foregår angrebet?
Programmereren kendt som “MrBruh” var den første til at spotte sikkerhedshullet. DriverHub stoler blindt på URL’er, der indeholder “driverhub.asus.com”, men her er skruen gået af for sikkerhedskontrollen. Det betyder, at en adresse som driverhub.asus.com.mrbruh.com bliver accepteret som ægte, selvom den i virkeligheden peger på en ondsindet server.
Det værste er, at de filer, som bliver hentet via denne forfalskede URL, ikke bliver slettet, selv hvis DriverHub opdager, at de ikke er signeret korrekt. Det efterlader døren åben for, at skadelig software kan ligge og vente på at blive aktiveret på din PC.
En listig metode til at udnytte DriverHub
For at bevise truslen kørte “MrBruh” en demo, hvor en del af Asus-driverpakken kaldet AsusSetup.exe blev installeret i det skjulte ved hjælp af en “-s” (silent) flag. Denne installation styres via en .ini-fil, som hackere kan ændre til at udføre skadelige kommandoer.
Resultatet? En usynlig bagdør til din computer, hvor alt fra keyloggere til ransomware kan snige sig ind uden en lyd.
Asus har reageret – det er reddet nu
Den gode nyhed er, at Asus allerede har lanceret en opdatering, der lukker hullet. Opdateringen blev frigivet den 18. april, så hvis du har opdateret DriverHub siden da, er du i sikker havn.
Hvad er DriverHub egentlig?
DriverHub er Asus’ automatiske driverhåndtering, som kører i baggrunden og sikrer, at alle kritiske drivere til Asus-maskiner bliver installeret og opdateret uden besvær. Værktøjet installeres ofte automatisk sammen med Windows og kan aktiveres eller deaktiveres i UEFI/BIOS på understøttede Asus-motherboards.
Det er en populær og bredt udbredt app, der findes på alt fra Asus-bundkort til laptops og stationære PC’er, hvilket gør sikkerhedsbristen ekstra problematisk for mange brugere.
Sådan beskytter du dig
Hvis du har en Asus-maskine med DriverHub, så tjek, at din software er opdateret til versionen efter 18. april. Det kan spare dig for en grim overraskelse. Som altid bør du også holde øje med mistænkelige filer og installere sikkerhedsopdateringer løbende.
PC-gaming-entusiaster og almindelige brugere, der gerne vil holde deres systemer sikre, bør ikke undervurdere risikoen ved åbne porte og svage sikkerhedstjek i baggrundsprogrammer som DriverHub.
Hold dig opdateret på TechSteren.dk
Vi følger løbende de nyeste trusler og opdateringer inden for PC-sikkerhed og gaming-hardware, så du kan være på forkant med teknologien – og ikke mindst sikkerheden.
