Nvidia dicht beveiligingslek in driver
Chipfabrikant Nvidia heeft een beveiligingslek waardoor aanvallers de computer volledig konden overnemen met een nieuw stuurprogramma verholpen. De kwetsbaarheid bevond zich in de driver die Nvidia aanbiedt en maakte het mogelijk voor een aanvaller om een buffer overflow te veroorzaken, waarna de rechten op het systeem zijn te verhogen. Een aanvaller moet dus al toegang tot de computer hebben.
Volgens beveiligingsonderzoeker Peter Winter-Smith die het lek ontdekte, is het lastig om te misbruiken. Vooral domein-gebaseerde machines zijn kwetsbaar. Daarnaast moet de firewall van de machine in kwestie 'relaxed' zijn ingesteld en moet er de mogelijkheid zijn om bestanden te delen. Winter-Smith publiceerde daarom zijn exploit zonder eerst Nvidia te waarschuwen.
"Het is niet zo ernstig in vergelijking met een browser-exploit. Als ik mensen in gevaar zou brengen, had ik de exploitcode niet gepubliceerd en had ik eerst de leverancier gewaarschuwd en niets gezergd totdat er een oplossing beschikbaar was."
De exploit die de onderzoeker op Pastebin.com publiceerde moest hij verwijderen, maar een mirror op Anonpaste.me is nog wel toegankelijk, wat ook geldt voor het oorspronkelijke bericht op de Full-disclosure mailinglist. Nvidia-gebruikers kunnen de nieuwe driver (versie 310.90) via geforce.com downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.