ASUS تُصدر تحديثات لتصحيح ثغرات RCE في DriverHub

أصدرت ASUS تحديثات أمنية لمعالجة ثغرتين خطيرتين في أداة DriverHub، والتي يمكن استغلالها لتنفيذ أكواد خبيثة عن بُعْد (RCE) في حال نجاح الهجوم.

تُعد DriverHub أداة مصممة لاكتشاف طراز لوحة الأم تلقائياً وعرض تحديثات التعريفات المطلوبة للتنزيل من موقعها الرسمي driverhub.asus[.]com.

الثغرات المُكتشفة:

• CVE-2025-3462 (درجة خطورة 8.4 على مقياس CVSS):

  • ثغرة تحقق من المصدر تسمح لمصادر غير مصرح لها بالتفاعل مع ميزات البرنامج عبر طلبات HTTP مُعدَّلة.

• CVE-2025-3463 (درجة خطورة 9.4 على مقياس CVSS):

  • ثغرة تحقق من الشهادات الرقمية تتيح لمصادر غير موثوقة التأثير على سلوك النظام عبر طلبات HTTP خبيثة.

وفقاً لباحث الأمن السيبراني MrBruh (مكتشف الثغرات)، يمكن استغلال هاتين الثغرتين لتنفيذ هجوم RCE بنقرة واحدة، مما يعرض المستخدمين لخطر الاختراق.

آلية الهجوم:

1. خداع المستخدم لزيارة نطاق فرعي مزيف يشبه موقع DriverHub (مثل: driverhub.asus.com.<سلسلة عشوائية>.com).

2. استغلال نقطة اتصال UpdateApp في DriverHub لتشغيل ملف AsusSetup.exe الشرعي مع خيار يتيح تنفيذ أي ملف موجود على النطاق المزيف.

3. قراءة ملف AsusSetup.ini الذي يحتوي على إعدادات التثبيت، بما في ذلك أمر SilentInstallRun الذي يمكن تعديله لتشغيل أكواد خبيثة.

أوضح الباحث:

“عند تشغيل AsusSetup.exe بالعلامة -s (للتثبيت الصامت)، يتم تنفيذ أي أمر محدد في SilentInstallRun. في هذه الحالة، يمكن للمهاجم تعديل ملف .ini لتنفيذ برمجيات خبيثة بدلاً من تثبيت التعريفات.”

متطلبات الهجوم الناجح:

• إنشاء نطاق مزيف.

• استضافة 3 ملفات:

  • الحمولة الخبيثة.

  • ملف AsusSetup.ini مُعدَّل ليشير إلى الملف الخبيث.

  • ملف AsusSetup.exe الشرعي المُستغل لتنفيذ الهجوم.

التحديثات والإصلاحات:

• تم الإبلاغ عن الثغرات بشكل مسؤول في 8 أبريل 2025.

• أصدرت ASUS التصحيحات في 9 مايو 2025.

• لا يوجد دليل على استغلال الثغرات في الهجمات الفعلية حتى الآن.

ونصحت ASUS المستخدمين في نشرة أمنية:

“يتضمن هذا التحديث إصلاحات أمنية مهمة. نوصي بشدة بتحديث ASUS DriverHub إلى أحدث إصدار عبر النقر على زر ‘Update Now’ داخل الأداة.”