AMD illesztőprogram-frissítő sebezhetőség: HTTP kapcsolat okoz biztonsági rést

Biztonsági kutatók felfedeztek egy komoly sebezhetőséget az AMD Windows-illesztőprogram-frissítő rendszerében, amely lehetővé teheti a támadók számára, hogy rosszindulatú kódot juttassanak be. A probléma oka, hogy az automatikus frissítési folyamat egy ponton védetlen HTTP kapcsolatot használ HTTPS helyett.

A kutató, Paul szerint új számítógépének ellenőrzése során furcsa rendszerviselkedést észlelt – időszakosan megjelenő konzolablakokat nyilvánvaló ok nélkül. Az elemzés az AMD automatikus illesztőprogram-frissítéseire vezette vissza a forrást. További visszafejtés rávilágított, hogy bár a rendelkezésre álló frissítések listája biztonságos HTTPS kapcsolaton töltődik le, maguk az illesztőprogramfájlok nyílt HTTP-n keresztül érkeznek. Ez lehetőséget ad olyan támadásokra, ahol egy rosszindulatú szereplő elkaphatja a forgalmat, kicserélheti a fájlokat, és rendszergazdai jogosultságokkal tetszőleges kódot futtathat.

Ami különösen aggasztó, hogy a frissítési folyamat emelt jogosultságokkal fut. Elméletileg ez nemcsak a rendszer megfertőzését, hanem teljes ellenőrzésének megszerzését is lehetővé teheti egy támadó számára. Paul elmondása szerint jelentette a felfedezést az AMD-nek, de formális választ kapott, amely szerint a közbeékelődési támadási forgatókönyvek nem tartoznak a figyelembe vett fenyegetések közé. Ez aggodalomra ad okot, hogy a probléma nem kerül gyorsan orvoslásra.

Hozzátéve a rejtélyt, a kutató részletes technikai jelentése eltűnt – bejegyzését ideiglenesen „kérésre” tették elérhetetlenné, ami aktív vitát indított el a közösségben. A közlés időpontjában az AMD nem nyújtott részletes megjegyzéseket, és nem erősítette meg, hogy a sebezhetőséget hivatalosan reprodukálták-e belsőleg. A felhasználóknak óvatosságra intünk az illesztőprogram-frissítésekkel kapcsolatban, és ha lehetséges, ideiglenesen kapcsolják ki az automatikus frissítéseket, amíg pontosítások nem kerülnek napvilágra.