아수스의 드라이버 허브 관리 유틸리티에서 심각한 보안 취약점이 발견되어, 영향을 받는 시스템에서 악성 코드의 무단 실행이 가능해졌습니다. 프로그래머 'MrBruh'에 의해 발견된 이 결함은 불충분한 보안 조치에서 비롯되며, 앱이 'driverhub.asus.com'을 포함한 모든 URL을 수용할 수 있게 합니다. 이로 인해 driverhub.asus.com.mrbruh.com과 같은 스푸핑된 URL도 포함됩니다.
이 취약점은 스푸핑된 URL에서 다운로드된 파일이 앱의 서명 검사를 통과하지 못하더라도 삭제되지 않는다는 점에서 더욱 심각해집니다. 이는 악성 파일이 시스템에 남아 실행될 수 있음을 의미합니다. MrBruh는 드라이버 패키지의 '.ini' 파일을 활용하여 사용자 동의 없이 명령을 실행하는 'AsusSetup' 실행 파일을 조용히 실행함으로써 이 취약점을 시연했습니다.
다행히도 아수스는 4월 18일에 이 중요한 문제를 해결하는 업데이트를 배포하여 드라이버 허브가 설치된 시스템의 보안을 강화했습니다. 드라이버 허브는 아수스 시스템에서 드라이버를 관리하는 필수 도구로, Windows 설치 중 필요한 드라이버를 자동으로 설치하고 백그라운드에서 작동합니다. 이는 다양한 아수스 하드웨어, 즉 마더보드, 노트북 및 데스크탑 PC에서 널리 사용됩니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.