ASUS vá hai lỗ hổng bảo mật nghiêm trọng trong DriverHub có thể dẫn đến thực thi mã từ xa

ASUS vá hai lỗ hổng bảo mật nghiêm trọng trong DriverHub có thể dẫn đến thực thi mã từ xa

ASUS phát hành bản cập nhật bảo mật cho DriverHub nhằm ngăn chặn nguy cơ bị tấn công thực thi mã từ xa qua HTTP và tệp cấu hình giả mạo

ASUS đã phát hành bản cập nhật bảo mật để khắc phục hai lỗ hổng nghiêm trọng trong phần mềm DriverHub, có thể cho phép kẻ tấn công thực thi mã từ xa trên hệ thống người dùng. DriverHub là công cụ tự động phát hiện model bo mạch chủ và cung cấp các bản cập nhật trình điều khiển phù hợp, thông qua kết nối với trang driverhub.asus.com.

Hai lỗ hổng được xác định là:

• CVE-2025-3462 (điểm CVSS: 8.4): Lỗi xác thực nguồn gốc không đầy đủ, cho phép các nguồn không được ủy quyền tương tác với các tính năng của phần mềm thông qua các yêu cầu HTTP được tạo đặc biệt.

• CVE-2025-3463 (điểm CVSS: 9.4): Lỗi xác thực chứng chỉ không đúng cách, cho phép các nguồn không đáng tin cậy ảnh hưởng đến hành vi của hệ thống thông qua các yêu cầu HTTP được tạo đặc biệt.

Nhà nghiên cứu bảo mật MrBruh, người đã phát hiện và báo cáo hai lỗ hổng này, cho biết chúng có thể bị khai thác để thực thi mã từ xa thông qua một cuộc tấn công một cú nhấp chuột. Kẻ tấn công chỉ cần tạo một tên miền giả mạo và lưu trữ ba tệp: payload độc hại, tệp AsusSetup.ini đã bị chỉnh sửa với thuộc tính "SilentInstallRun" trỏ đến tệp độc hại, và tệp AsusSetup.exe. Khi người dùng bị lừa truy cập vào tên miền giả mạo, DriverHub sẽ tải xuống và thực thi tệp độc hại mà không cần sự tương tác thêm từ người dùng.

Sau khi nhận được báo cáo vào ngày 8 tháng 4 năm 2025, ASUS đã phát hành bản vá vào ngày 9 tháng 5 năm 2025. Hiện tại, chưa có bằng chứng cho thấy các lỗ hổng này đã bị khai thác trong thực tế.

Giải pháp:

• Cập nhật DriverHub ngay: Người dùng nên mở DriverHub và nhấp vào nút "Cập nhật ngay" để đảm bảo phần mềm được cập nhật lên phiên bản mới nhất, khắc phục các lỗ hổng bảo mật đã nêu.

• Kiểm tra và xác minh tệp cấu hình: Đảm bảo rằng các tệp cấu hình như AsusSetup.ini không bị chỉnh sửa hoặc chứa các thuộc tính không rõ ràng có thể dẫn đến thực thi mã độc.

• Cảnh giác với các liên kết không rõ nguồn gốc: Tránh nhấp vào các liên kết hoặc tải xuống tệp từ các nguồn không đáng tin cậy, đặc biệt là các trang web giả mạo có tên miền tương tự driverhub.asus.com.

• Theo dõi các cập nhật bảo mật: Luôn cập nhật thông tin từ ASUS và các cơ quan an ninh mạng để đảm bảo hệ thống luôn được bảo vệ khỏi các mối đe dọa mới.

Hương