HOME ABOUT US CRMA NETWORK ACTIVITY IT SERVICE CONTACT US CRMA HOME

You Are Here >> Home / CRMA News
 
 
 
 


เรื่อง : ระวังภัย ช่องโหว่ในโปรแกรม GeForce Experience เวอร์ชันต่ำกว่า 3.18 อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายได้ ควรอัปเดต (CVE-2019-5674)


ระวังภัย ช่องโหว่ในโปรแกรม GeForce Experience เวอร์ชันต่ำกว่า 3.18 อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายได้ ควรอัปเดต (CVE-2019-5674)


วันที่ประกาศ: 28 มีนาคม 2562
ปรับปรุงล่าสุด: 28 มีนาคม 2562
เรื่อง: ระวังภัย ช่องโหว่ในโปรแกรม GeForce Experience อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายได้ ควรอัปเดต (CVE-2019-5674)

ประเภทภัยคุกคาม: Intrusion


ข้อมูลทั่วไป


GeForce Experience หรือ GFE เป็นโปรแกรมที่ใช้สำหรับอัปเดตไดรเวอร์และปรับแต่งการทำงานของการ์ดจอ NVIDIA GeForce ในเครื่องคอมพิวเตอร์ นักวิจัยด้านความมั่นคงปลอดภัยพบช่องโหว่ในโปรแกรม GFE ที่สามารถเขียนทับไฟล์ใดๆ ในเครื่องและประมวลผลคำสั่งที่อยู่ในไฟล์ดังกล่าวได้ ผู้ประสงค์ร้ายสามารถใช้ช่องโหว่นี้เขียนทับไฟล์ระบบเพื่อให้ระบบปฏิบัติการไม่สามารถทำงานต่อได้หรือเขียนไฟล์มัลแวร์แล้วตั้งค่าให้ถูกเรียกใช้ภายใต้สิทธิ์ของผู้ดูแลระบบได้ ช่องโหว่นี้มีรหัส CVE-2019-5674 และมี CVSS 8.8

สาเหตุของช่องโหว่เกิดจากโปรแกรม GFE อ่านและเขียนไฟล์ log ทุกครั้งที่มีการเรียกใช้งานโปรแกรมและเปิดใช้งานฟีเจอร์ ShadowPlay หรือ GameStream โดยไฟล์ log ดังกล่าวถูกตั้งค่าสิทธิ์ให้ผู้ใช้ใดๆ ในระบบสามารถแก้ไขข้อมูลได้ และโปรแกรม GFE เขียนทับไฟล์นี้ด้วยสิทธิ์ของ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดของระบบ ทำให้ผู้ประสงค์ร้ายสามารถโจมตีผ่านช่องโหว่นี้ได้โดยการสร้าง hard link เพื่อเปลี่ยนเส้นทางให้ไฟล์ log ไปเขียนทับไฟล์ใดๆ ในระบบได้ นอกจากนี้ฟังก์ชันการอ่านและเขียนไฟล์ log ยังมีช่องโหว่ให้ถูกแทรกคำสั่งได้ ทำให้ผู้ประสงค์ร้ายสามารถเขียนไฟล์มัลแวร์ลงในระบบแล้วให้โปรแกรม GFE เรียกใช้งานไฟล์ดังกล่าวภายใต้สิทธิ์ของผู้ดูแลระบบได้ [1]อย่างไรก็ตาม ในการจะโจมตีได้สำเร็จ ผู้ประสงค์ร้ายจำเป็นต้องได้สิทธิ์ของผู้ใช้และสามารถแก้ไขไฟล์ในเครื่อง
ผลกระทบ


เครื่องคอมพิวเตอร์ที่ใช้งานโปรแกรม NVIDIA GeForce Experience อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายจนก่อให้เกิดความเสียหายต่อระบบหรือข้อมูลในเครื่องได้
ระบบที่ได้รับผลกระทบ


เครื่องคอมพิวเตอร์ที่ใช้งานระบบปฏิบัติการ Windows และติดตั้งโปรแกรม NVIDIA GeForce Experience เวอร์ชันต่ำกว่า 3.18 โดยต้องเปิดฟีเจอร์ ShadowPlay หรือ GameStream ด้วย
ข้อแนะนำในการป้องกันและแก้ไข


เมื่อวันที่ 26 มีนาคม 2562 บริษัท NVIDIA ได้ออกอัปเดตโปรแกรม GeForce Experience เป็นเวอร์ชัน 3.18 เพื่อแก้ไขปัญหานี้แล้ว [2] ผู้ใช้งานโปรแกรมดังกล่าวสามารถดาวน์โหลดเวอร์ชันล่าสุดได้จากเว็บไซต์ของผู้พัฒนา
อ้างอิง

https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
https://nvidia.custhelp.com/app/answers/detail/a_id/4784/kw/Security%20Bulletin

มีผู้อ่านแล้ว 437 ราย


  
 
 
 
 
Designed by 2Lt.Chutchavan Suksutthi