Un nou raport de securitate a dezvăluit o vulnerabilitate critică în utilitarul ASUS DriverHub, care ar fi putut permite unui site rău intenționat să execute comenzi cu drepturi de administrator pe dispozitivele afectate. Această descoperire îi aparține cercetătorului independent MrBruh, iar gravitatea vulnerabilității ar fi putut transforma orice calculator ASUS într-o țintă ușoară pentru atacuri cibernetice.

Deși ASUS a lansat o actualizare oficială la data de 18 aprilie 2025, la zece zile după raportare, lipsa unei reacții prompte și comunicarea ambiguă creează multe îndoieli. Dacă utilizezi un computer cu o placă de bază ASUS recentă, este important să verifici dacă DriverHub este activ și să înțelegi cum ai putea fi țintă fără să știi.

ASUS DriverHub este o aplicație instalată automat la pornirea calculatorului cu anumite plăci de bază ASUS. Funcția sa aparent inofensivă este verificarea și descărcarea automată a actualizărilor driverelor. Problema constă în modul de funcționare: printr-un serviciu local care rulează pe portul 53000 și ascultă în permanență comenzile.

Serviciul verifică antetul „Origin” al cererilor HTTP pentru a accepta doar cele care provin, aparent, din domeniul driverhub.asus.com. Dar, așa cum a descoperit MrBruh, autentificarea este superficială. Practic, orice site care include acest șir în URL – cum ar fi driverhub.asus.com.mrbruh.com – poate induce în eroare sistemul.

Mai grav, serviciul permite executarea fișierelor executabile descărcate de pe domenii ASUS, fără intervenția utilizatorului. Aceasta creează o exploatare, formată din două vulnerabilități (CVE-2025-3462 și CVE-2025-3463), prin care un atacator poate trimite comenzi serviciului local pentru a executa coduri periculoase.

În exemplul furnizat de cercetător, un fișier .exe semnat de ASUS este descărcat împreună cu un .ini rău intenționat și un payload. Instalatorul ASUS citește fișierul .ini și execută comanda care lansează codul malițios – toate acestea fără nicio notificare pentru utilizator.

Ce a făcut ASUS și ce poți face tu

ASUS a fost informat despre vulnerabilitate la data de 8 aprilie 2025 și a aplicat corecția zece zile mai târziu. Cu toate acestea, comunicatul oficial de securitate și instrucțiunile pentru actualizare sunt ambigue. Este inexplicabil faptul că comunicarea menționează că aceste vulnerabilități afectează doar plăcile de bază, nu și sistemele desktop sau laptopuri, deși DriverHub este instalat pe toate aceste sisteme.

În plus, ASUS nu a acordat nicio recompensă cercetătorului pentru descoperirea vulnerabilității, o practică neobișnuită în domeniul securității IT.

Îți recomandăm următoarele:

• Deschide ASUS DriverHub și folosește butonul „Actualizare” pentru a instala versiunea corectată.
• Pentru mai mult control, poți dezactiva DriverHub direct din BIOS (opțiunea este activată implicit);
• Monitorizează traficul de rețea pentru conexiuni neașteptate către portul 53000;
• Verifică manual prezența fișierelor .ini sau a altor executabile suspecte în directorul sistem DriverHub.

Până în prezent, nu există dovezi concrete că vulnerabilitatea a fost exploatată activ, dar acest lucru ar putea fi din cauza lipsei de semnale.

Ce învățăm din acest incident și de ce este important

Cazul DriverHub este un exemplu clar despre cum un software aparent simplu poate deveni o poartă pentru atacuri sophisticare. Într-o lume în care securitatea ar trebui să fie o prioritate, incidentele precum acestea ar trebui să tragă un semnal de alarmă pentru utilizatori, dezvoltatori și companii.

Un aspect cheie este lipsa de transparență cu care ASUS a gestionat situația: un comunicat neclar, fără o recunoaștere completă a problemei și fără recompensarea cercetătorului. De asemenea, lipsa unei metode clare de a verifica dacă DriverHub rulează în fundal transformă aplicația într-un risc.

În concluzie, dacă utilizezi un sistem ASUS, nu te baza pe presupunerea că „dacă vine de la producător, e sigur.” Fii proactiv, informează-te și nu permite software-ului să decidă ce se întâmplă pe calculatorul tău.