Nieuws

Nvidia dicht beveiligingslek in driver

maandag 7 januari 2013, 14:51 door Redactie, 3 reacties

Chipfabrikant Nvidia heeft een beveiligingslek waardoor aanvallers de computer volledig konden overnemen met een nieuw stuurprogramma verholpen. De kwetsbaarheid bevond zich in de driver die Nvidia aanbiedt en maakte het mogelijk voor een aanvaller om een buffer overflow te veroorzaken, waarna de rechten op het systeem zijn te verhogen. Een aanvaller moet dus al toegang tot de computer hebben.

Volgens beveiligingsonderzoeker Peter Winter-Smith die het lek ontdekte, is het lastig om te misbruiken. Vooral domein-gebaseerde machines zijn kwetsbaar. Daarnaast moet de firewall van de machine in kwestie 'relaxed' zijn ingesteld en moet er de mogelijkheid zijn om bestanden te delen. Winter-Smith publiceerde daarom zijn exploit zonder eerst Nvidia te waarschuwen.

"Het is niet zo ernstig in vergelijking met een browser-exploit. Als ik mensen in gevaar zou brengen, had ik de exploitcode niet gepubliceerd en had ik eerst de leverancier gewaarschuwd en niets gezergd totdat er een oplossing beschikbaar was."

De exploit die de onderzoeker op Pastebin.com publiceerde moest hij verwijderen, maar een mirror op Anonpaste.me is nog wel toegankelijk, wat ook geldt voor het oorspronkelijke bericht op de Full-disclosure mailinglist. Nvidia-gebruikers kunnen de nieuwe driver (versie 310.90) via geforce.com downloaden.

Debian wiki-servers gehackt via zero-day

Thaise politie arresteert door FBI gezochte hacker

Reacties (3)

07-01-2013, 15:20 door svenvandewege

Zal mijn Nvidia quadro driver ook kwetsbaar zijn? Of geldt dit alleen voor geforce drivers?

07-01-2013, 15:34 door Anoniem

Wat me ook een beetje vreemd lijkt is de update-functie van Nvidia. Die maakt namelijk om te kunnen functioneren een verborgen gebruiker aan in Windows. Heb de update-functie zelf daarom gedeïnstalleerd via programma's en onderdelen.

07-01-2013, 16:57 door SirDice

Door svenvandewege: Zal mijn Nvidia quadro driver ook kwetsbaar zijn? Of geldt dit alleen voor geforce drivers?

Die drivers zijn hetzelfde. NVidia maakt eigenlijk maar 1 driver (op wat oudere versies voor oudere kaarten na).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Nvidia dicht beveiligingslek in driver

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren