Intel исправила уязвимость в Driver Update Utility

Уязвимость разрешала осуществить атаку «человек посередине».  Во вторник, 19 января, состоялся релиз новой версии утилиты Driver Update Utility от Intel, в которой исправлена уязвимость CVE-2016-1493. В середине ноября прошлого года специалисты из Core Security нашли в ходе поиска обновлений установку незащищенного соединения с сервером, разрешающего преступникам осуществить атаку «человек посередине» и замаскировать вредоносное ПО под легитимное обновление.

Уязвимость затрагивает версии Driver Update Utility 2.0, 2.1, 2.2 и 2.3. Неприятность появляется из-за применения утилитой HTTP-протокола вместо HTTPS. Проверка файла основывается лишь на информации о домене, откуда он был загружен. Преступники могут с легкостью обойти диагностику посредством атаки ARP-poisoning либо DNS-спуфинга. Как сказали специалисты, эксплуатировать уязвимость очень легко, но ущерб от нее возможно очень значительным, в особенности для пользователей публичных либо скомпрометированных сетей.

«Находящаяся в сети третья сторона может машинально обнаруживать запросы на получение обновлений и модифицировать ответ так, чтобы пользователь принял вредоносное ПО либо инструмент для получения удаленного доступа и пр. за легитимный драйвер. Пользователь устанавливает загруженное ПО, не сомневаясь в его безопасности, потому, что оно было загружено программой от Intel, и так вредонос попадает на компьютер», - сказал старший исследователь Core Security Хоакин Родригес Варела (Joaquin Rodriguez Varela) изданию SecurityWeek.

В Driver Update Utility 2.4 уязвимость исправлена, и вдобавок урегулированы вопросы с отображением и обнаружением обновлений для драйверов. Driver Update Utility от Intel – системная утилита, обнаруживающая обновления для драйверов с возможностью их автоматической установки.