Az ASUS DriverHub alkalmazásában egy eléggé veszélyes sebezhetőségre bukkantak az elmúlt időszakban, amelynek köszönhetően a kellően felkészült támadóknak lehetőségük van arra, hogy a biztonsági rést kihasználva távoli kódfuttatás keretén belül kártékony kódokkal fertőzzék meg a rendszert, amelyeken keresztül aztán sokféle aljas gaztettre nyílik lehetőségük. A DriverHub egy speciális segédprogram, ami a kritikus fontosságú driver-frissítések automatikus telepítésében segít, mindezt a háttérben működve, szinte észrevétlenül teszi.
Az alkalmazás fejlesztői a jelek szerint elkövettek néhány hibát a szoftver megalkotásánál, amelyeken keresztül támadhatóak a telepített DriverHubbal rendelkező konfigurációk, már amennyiben még nem kapták meg a legutóbbi szoftverfrissítést, az ugyanis tartalmazza a szükséges hibajavítást. A probléma, amit egy MrBruh becenév alatt tevékenykedő programozó vett észre, lényegében abban rejlik, hogy a DriverHub alkalmazás működését meg lehet zavarni egy megfelelően megszerkesztett URL segítségével, ezen keresztül pedig kártékony kódokat tartalmazó fájlokat lehet letölteni a szoftverrel, és ezek a fájlok akkor is a rendszeren maradnak, ha az aláírás-ellenőrzés alkalmával megállapítást nyer, hogy nem az ASUS által készített és aláírt szoftver lett letöltve.
MrBruh tesztje szerint az alkalmazás által használt API egy előre definiált porton keresztül küld és fogad kéréseket és a driverhub.asus.com URL meglétét ellenőrzi az Origin Header esetében, vagyis akkor, ha az URL tartalmazza ezt a karaktersort, be lehet csapni az alkalmazást és rá lehet venni, hogy máshonnan töltsön le szoftvereket, amelyek kártékony kódot tartalmaznak. A teszt alkalmával a driverhub.asus.com.mrbruh.com URL-t használta a programozó, és sajnos működött a megtévesztés. A letöltött fájlt az alkalmazás nem törölte, miután az aláírás-ellenőrzés során megállapította, hogy nem ASUS által kiadott szoftverről van szó, ez pedig utat nyit a támadók számára, hogy elszabaduljanak az adott rendszeren.
A szimulált támadás során egy megfelelő aláírással rendelkező AsusSetup fájlon keresztül mutatta be MrBruh, hogyan is működhet egy efféle próbálkozás, a fájllal együtt azonban egy .ini állományt és egy .exe állományt is letöltetett a szoftverrel. A telepítés esetében a csendes módot használta az -s kapcsoló beiktatásával, amelynek keretén belül egy .ini fájlt hívott meg a rendszer és végrehajtotta a csendes telepítést. A szóban forgó .ini fájl tartalma szerkeszthető, azaz feltölthető szinte bármilyen paranccsal, amelynek keretén belül kártékony kód végrehajtására nyílik lehetőség a letöltött fájl elindításával.
Az ASUS csapata szerencsére már javította a hibát, a szoftver legújabb verziója, ami 2025. április 18-án jelent meg, már mentes a fentebb részletezett bugtól. Maga a funkció egyébként automatikusan települ az első Windows telepítés alkalmával, majd később manuálisan lehet aktiválni és deaktiválni az adott ASUS alaplap BIOS-án, illetve UEFI Firmware-én belül. A DriverHub számos noteszgépen és asztali számítógépen lehet használatban, amennyiben ASUS alaplap található a rendszerben, illetve a DIY piacon kapható ASUS alaplapok mellé is települhet, így mindenképpen érdemes odafigyelni, hogy a legfrissebb változatot használjuk belőle.
