Onderzoekers vinden lekken in drivers van twintig leveranciers

[Captain Kirk]

Onderzoekers van securitybedrijf Eclypsium hebben in meer dan veertig drivers van zeker twintig leveranciers kwetsbaarheden gevonden waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten verder kan verhogen. Het gaat om drivers van bekende bios-leveranciers, alsmede hardwarefabrikanten zoals Asus, AMD, Intel, Nvidia en Realtek. Vanwege embargo's hebben de onderzoekers nog niet alle kwetsbare leveranciers bekendgemaakt.

Via de kwetsbaarheden kan een aanvaller toegang tot de kernel van het systeem krijgen, maar ook de bios-firmware. Zodoende is het mogelijk om een systeem verder te compromitteren en wordt het lastiger om bijvoorbeeld malware te verwijderen. Een aanvaller die malware op een systeem weet uit te voeren kan via de kwetsbare drivers zijn kwaadaardige code met hogere rechten uitvoeren.

In het geval de kwetsbare drivers niet aanwezig zijn kan een aanvaller die installeren. In dit geval moet de aanvaller al over beheerdersrechten beschikken. Eclypsium adviseert organisaties en gebruikers dan ook om op kwetsbare drivers te controleren en nieuwe drivers te installeren zodra die beschikbaar komen.

 

 

bron: security.nl