image

Nvidia dicht beveiligingslek in driver

maandag 7 januari 2013, 14:51 door Redactie, 3 reacties

Chipfabrikant Nvidia heeft een beveiligingslek waardoor aanvallers de computer volledig konden overnemen met een nieuw stuurprogramma verholpen. De kwetsbaarheid bevond zich in de driver die Nvidia aanbiedt en maakte het mogelijk voor een aanvaller om een buffer overflow te veroorzaken, waarna de rechten op het systeem zijn te verhogen. Een aanvaller moet dus al toegang tot de computer hebben.

Volgens beveiligingsonderzoeker Peter Winter-Smith die het lek ontdekte, is het lastig om te misbruiken. Vooral domein-gebaseerde machines zijn kwetsbaar. Daarnaast moet de firewall van de machine in kwestie 'relaxed' zijn ingesteld en moet er de mogelijkheid zijn om bestanden te delen. Winter-Smith publiceerde daarom zijn exploit zonder eerst Nvidia te waarschuwen.

"Het is niet zo ernstig in vergelijking met een browser-exploit. Als ik mensen in gevaar zou brengen, had ik de exploitcode niet gepubliceerd en had ik eerst de leverancier gewaarschuwd en niets gezergd totdat er een oplossing beschikbaar was."

De exploit die de onderzoeker op Pastebin.com publiceerde moest hij verwijderen, maar een mirror op Anonpaste.me is nog wel toegankelijk, wat ook geldt voor het oorspronkelijke bericht op de Full-disclosure mailinglist. Nvidia-gebruikers kunnen de nieuwe driver (versie 310.90) via geforce.com downloaden.

Reacties (3)
07-01-2013, 15:20 door svenvandewege
Zal mijn Nvidia quadro driver ook kwetsbaar zijn? Of geldt dit alleen voor geforce drivers?
07-01-2013, 15:34 door Anoniem
Wat me ook een beetje vreemd lijkt is de update-functie van Nvidia. Die maakt namelijk om te kunnen functioneren een verborgen gebruiker aan in Windows. Heb de update-functie zelf daarom gedeïnstalleerd via programma's en onderdelen.
07-01-2013, 16:57 door SirDice
Door svenvandewege: Zal mijn Nvidia quadro driver ook kwetsbaar zijn? Of geldt dit alleen voor geforce drivers?
Die drivers zijn hetzelfde. NVidia maakt eigenlijk maar 1 driver (op wat oudere versies voor oudere kaarten na).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.