Biztonsági rés volt a GeForce Experience alkalmazásban

Mielőbb érdemes letölteni és telepíteni az alkalmazás 3.1.8-as kiadását, az ugyanis már tartalmazza a szükséges javítást.

Biztonsági rés volt a GeForce Experience alkalmazásban

Az Nvidia fejlesztői nemrégiben foltozták be a GeForce Experience alkalmazás kritikus biztonsági rését, amelyen keresztül komoly támadásokat indíthattak volna a támadók. Magát a sebezhetőséget a Rhino Security Labs munkatársai vették észre.

Mint írják, a sérülékenységnek köszönhetően lehetőség volt bármilyen rendszerfájl felülírására, ugyanis nem kellő biztonsággal osztották ki a jogokat a log fájlok esetében, amelyekbe az alkalmazás SYSTEM userként írhatott adatokat. Ezekhez a fájlokhoz sajnos bárki hozzáférhetett, így kellő kreativitással akár kritikus fontosságú rendszerfájlok ellen is támadást indíthatott, ami az alkalmazások, illetve a rendszer stabilitását, működőképességét veszélyeztette – akár indulásképtelenné is tehette volna a támadó az adott konfigurációt. Akár olyan .bat fájlok létrehozására is használni lehetett a sérülékenységet, amelyek a felhasználó minden egyes bejelentkezésénél lefutnak – a Rhino Security Labs példájában a Startup könyvtárba egy GameStream szolgáltatást ki- és bekapcsoló .bat fájl segítségével mutatták be a sérülékenység „működését”.

Galéria megnyitása

A harmadik lehetőség, ami a biztonsági résben rejlik, az nem más, mint a rendszergazdai jogosultság megszerzésének lehetősége. Ezt úgy érheti el a támadó, hogy háromszor összeomlást idéz elő az Nvidia Display Container, illetve az Nvidai Telemetry Container szolgáltatásokban, ekkor ugyanis két Recovery Batch fájl indul el, amelyek ellen könnyedén támadást indíthat a felkészült hacker, így megszerezheti a hatalmat az adott rendszer felett. A sérülékenységek pontos technikai leírásával kapcsolatban itt találnak bővebb információt az érdeklődők.

A GeForce Experience appot szerencsére március 26-án már frissítette is az Nvidia, így a 3.18-as kiadás már mentes a sebezhetőségtől. Az Nvidia egyébként azt is kiemelte, csak azok a felhasználók voltak veszélyben, akiknél engedélyezve volt a ShadowPlay, az NVContainer, vagy éppen a GameStream szolgáltatás. A frissített alkalmazáshoz a GeForce Experience appon keresztül, illetve a gyártó hivatalos weboldalán keresztül lehet hozzájutni – utóbbi itt található. Aki telepítette a GeForce 419.67-es driver Creator Ready, illetve Game Ready kiadását, már biztonságban van, ezek ugyanis a GeForce Experience legfrissebb, foltozott kiadását tartalmazzák.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap arrow_forward