image

Firmware ASUS en ASRock kwetsbaar voor mitm-aanvallen

donderdag 9 augustus 2018, 09:58 door Redactie, 4 reacties

De firmware van ASUS- en ASRock-moederborden is kwetsbaar voor man-in-the-middle-aanvallen, zo hebben onderzoekers van securitybedrijf Eclypsium tijdens de Black Hat-conferentie in Las Vegas aangetoond. De kwetsbaarheid bevindt zich in het updatemechanisme van de ASRock- en ASUS-firmware en dan specifiek in de Unified Extensible Firmware Interface (UEFI).

"Het remote-gedeelte is erg belangrijk, het is de eerste keer dat iemand publiekelijk een remote exploit tegen UEFI heeft geopenbaard", aldus Yuriy Bulygin, ceo en oprichter van Eclypsium tegenover Threatpost. "Veel onderzoek vereist dat er kwaadaardige code op het systeem draait, maar wij hebben ontdekt dat deze kwetsbaarheden in netwerken op afstand zijn te misbruiken."

Firmware zorgt voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen. Het updatemechanisme dat ASUS en ASRock gebruiken configureert het netwerk via het dynamic host configuration protocol en verstuurt vervolgens een onversleuteld http-verzoek naar een remote server om te kijken of er een nieuwere versie van de UEFI-firmware beschikbaar is.

Door het het niet gebruiken van https kan het verzoek worden onderschept en is het mogelijk om die naar een andere server door te sturen. Deze kwaadaardige server kan vervolgens een verzoek naar het updatemechanisme op de client terugsturen dat een buffer overflow veroorzaakt waardoor een aanvaller willekeurige code kan uitvoeren. Volgens de onderzoekers is het zo mogelijk om malware naar het flash-geheugen te schrijven en het systeem te infecteren. De onderzoekers stellen dat zowel ASRock als ASUS zijn ingelicht. ASRock heeft het updatemechanisme inmiddels verwijderd, maar ASUS zou nog steeds met een oplossing moeten komen.

Image

Reacties (4)
09-08-2018, 10:14 door gemini-alpha
In hoeverre moet ik mij zorgen maken? Ik heb een Asus notebook.
Voor de Intel processor lekken heb ik nooit een update voorbij zien komen, hoewel er een Asus live update mechanisme op deze notebook staat.
Ben benieuwd...
09-08-2018, 12:17 door Anoniem
Door gemini-alpha: In hoeverre moet ik mij zorgen maken? Ik heb een Asus notebook.
Voor de Intel processor lekken heb ik nooit een update voorbij zien komen, hoewel er een Asus live update mechanisme op deze notebook staat.
Ben benieuwd...
Als ik via het moederbord of bij geleverde software controleer op updates geeft het aan dat er geen updates zijn.
Ga ik naar de website dan zijn er wel updates of bios updates, dus kun je beter op de website kijken voor nieuwe updates.
Bij een oudere bios update kon je instellen als wel of niet je bios kon flashen, jammer dat ze dat niet standaard
hebben gemaakt
09-08-2018, 12:39 door Anoniem
zolang je niet update middels de update functie uit uefi is er niet vele aan de hand. Het wordt ernstig op het moment als de fabrikanten auto update van UEFI zouden hebben aanstaan, maar naar mijn weten is dat nog nooit het geval.
11-08-2018, 18:19 door Anoniem
Mijn ASR bootte in netwerkmodus bij een boardupgrade, dat leek mij toen een opzettelijke fout.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.