image

Onderzoekers vinden lekken in drivers van twintig leveranciers

maandag 12 augustus 2019, 11:17 door Redactie, 11 reacties

Onderzoekers van securitybedrijf Eclypsium hebben in meer dan veertig drivers van zeker twintig leveranciers kwetsbaarheden gevonden waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten verder kan verhogen. Het gaat om drivers van bekende bios-leveranciers, alsmede hardwarefabrikanten zoals Asus, AMD, Intel, Nvidia en Realtek. Vanwege embargo's hebben de onderzoekers nog niet alle kwetsbare leveranciers bekendgemaakt.

Via de kwetsbaarheden kan een aanvaller toegang tot de kernel van het systeem krijgen, maar ook de bios-firmware. Zodoende is het mogelijk om een systeem verder te compromitteren en wordt het lastiger om bijvoorbeeld malware te verwijderen. Een aanvaller die malware op een systeem weet uit te voeren kan via de kwetsbare drivers zijn kwaadaardige code met hogere rechten uitvoeren.

In het geval de kwetsbare drivers niet aanwezig zijn kan een aanvaller die installeren. In dit geval moet de aanvaller al over beheerdersrechten beschikken. Eclypsium adviseert organisaties en gebruikers dan ook om op kwetsbare drivers te controleren en nieuwe drivers te installeren zodra die beschikbaar komen.

Image

Reacties (11)
12-08-2019, 11:26 door DLans
Het is vaak zo'n vergeten ding, driver en BIOS updates. Je kan je Windows/Linux updates nog zo goed bijhouden, maar third-party software is minstens net zo belangrijk.

Ik weet niet of Dell ze nu nog heeft, maar vroeger had je de K1000/K2000 appliances die je Dell devices beheerde en automatisch voorzag van windows/third party updates. Ook wanneer apparaten niet op je interne netwerk zaten. Rapportage mogelijkheden daarbij en het was een prima ding =)
12-08-2019, 12:12 door Anoniem
Spectre en meltdown remember?

Dit kan geen toeval meer zijn.

Wat hebben we nodig,het argument onveilige cpu's zoals spectre en meltdown is niet voldoende,
we willen juist snel "veiligere" maar voornamelijk snellere en slimmere cpu's en hardware.

Met name slimmere devices en hardware,we hebben dit nodig zeggen de tech-reuzen.

Slimme devices,kunstmatige intelligentie,algoritmes en noem het maar op,
we moeten snel van onze oude en domme hardware af.
12-08-2019, 13:10 door Anoniem
Door DLans: Het is vaak zo'n vergeten ding, driver en BIOS updates. Je kan je Windows/Linux updates nog zo goed bijhouden, maar third-party software is minstens net zo belangrijk.
Ik weet het, maar tegenwoordig is het gelukkig wel zo dat bij enkele modellen de drivers via Windows Update worden geüpdatet. (DCH Drivers)

Iets anders: als ik naar de lijst van fabrikanten kijk zijn het ook veel moederbordfabrikanten, anders dan bijv. Dell of HP. Dus betekend dit dat voornamelijk custom PC's kwetsbaar zijn?
En natuurlijk staat Huawei er weer bij, die er om berucht staan al te spioneren op hun gebruikers.
https://www.youtube.com/watch?v=RK-qwn_qTtI&disable_polymer=1
12-08-2019, 15:04 door Ron625 - Bijgewerkt: 12-08-2019, 15:04
Door DLans:Je kan je Windows/Linux updates nog zo goed bijhouden, maar third-party software is minstens net zo belangrijk.
Bij een goede Linux distributie gaat dat in de regel gewoon met de systeem updates mee, daar hoef je dan dus niets extra's voor te doen.
12-08-2019, 15:23 door Anoniem
Door Ron625:
Door DLans:Je kan je Windows/Linux updates nog zo goed bijhouden, maar third-party software is minstens net zo belangrijk.
Bij een goede Linux distributie gaat dat in de regel gewoon met de systeem updates mee, daar hoef je dan dus niets extra's voor te doen.
Je geeft dus zelf al aan, dat het geen regel is!
12-08-2019, 15:28 door Anoniem
Daarom word ik nooit zo blij als de "driver" voor een of ander triviaal device een 50-500 MB download is.
Man wat kan daar weer een hoop onnodige en onveilige zooi in zitten. Je hebt eigenlijk nog mazzel als een flink
deel ervan een .NET framework of JAVA VM is wat alleen nodig is om het insteltooltje te laten werken.
12-08-2019, 19:50 door Anoniem
Tja het leven is makkelijker dan je denkt, maar moeilijker als je denkt.
12-08-2019, 20:30 door Anoniem
Door Anoniem: Tja het leven is makkelijker dan je denkt, maar moeilijker als je denkt.

Trap er niet in.

Het bewijs dat dit niet waar is spreekt tot je verbeelding.

De vraag is of je wilt dat het bewezen en weerlegd moet worden of dat je openstaat voor anderen inzichten, zoals anderen dat wel doen want zo werkt de wereld eenmaal (gezonde kritiek is progressie).
12-08-2019, 21:45 door Anoniem
En natuurlijk staat Huawei er weer bij, die er om berucht staan al te spioneren op hun gebruikers.
https://www.youtube.com/watch?v=RK-qwn_qTtI&disable_polymer=1
Die Youtube link gaat alleen over Huawei die source code en hardware designs kopiëren, dan hebben ze die backdoors toch gewoon mee overgenomen.
13-08-2019, 07:47 door Anoniem
Met andere woorden; wat je ook doet qua security (en privacy), je zit altijd met een lek :')
13-08-2019, 15:34 door Anoniem
Door Anoniem: Met andere woorden; wat je ook doet qua security (en privacy), je zit altijd met een lek :')
Eigenlijk moet je dus gewoon stoppen met leven, want er kan werkelijk op ieder moment van alles gebeuren met je.

Of je gaat gewoon door met normaal leven, en vergeet even wat voor een theoretische issues allemaal kunnen plaats vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.