近期,科技界传来一则关于华硕驱动管理工具的重大安全漏洞报道。bleepingcomputer 网站于5月12日披露,华硕官方推出的DriverHub软件被发现存在高危远程代码执行漏洞,该漏洞使得恶意网站能够借此执行任意命令。
DriverHub是华硕为特定主板用户设计的一款驱动管理工具,通常在系统首次启动时自动安装。它通过本地服务在53000端口运行,定期扫描并更新驱动程序。然而,正是这一机制成为了安全隐患的源头。
攻击者可以通过诱导用户访问精心设计的恶意网站来利用这一漏洞。一旦用户中招,恶意网站会向本地服务(http://127.0.0.1:53000)发送伪造的“UpdateApp请求”,并通过篡改的Origin Header(例如“driverhub.asus.com.mrbruh.com”)蒙混过关。
更令人担忧的是,攻击者不仅能利用DriverHub从华硕官方下载门户获取合法的“AsusSetup.exe”安装程序,还能同时下载恶意的.ini文件和可执行载荷。这些合法安装程序在静默运行并以管理员权限执行时,会根据.ini文件的配置启动恶意程序。DriverHub在签名验证失败时未能及时删除相关文件,进一步加剧了安全威胁。
据悉,华硕在2025年4月8日收到了安全研究人员的漏洞报告,并迅速于4月18日发布了修复补丁。华硕官方强烈建议所有DriverHub用户尽快更新至最新版本,用户只需打开软件并点击“立即更新”按钮即可完成补丁安装。
