紧急!华硕DriverHub曝高危漏洞,请立即更新!—远程攻击者可通过HTTP请求劫持你的主板驱动管理
紧急!华硕DriverHub曝高危漏洞,请立即更新!—远程攻击者可通过HTTP请求劫持你的主板驱动管理
原创 道玄安全 道玄网安驿站 2025-05-12 23:01
“
CVE-2025-3462”
PS:有内网web自动化需求可以私信
01
—
一.漏洞速览:两大RCE漏洞威胁主板安全
近日,华硕官方发布紧急安全公告,其主板驱动管理工具
ASUS DriverHub
被曝存在两个严重远程代码执行(RCE)漏洞(编号
CVE-2025-3462
和
CVE-2025-3463
),攻击者可利用特制的HTTP请求或通过验证不足的通信接口,远程操控用户设备,甚至植入恶意代码!
– CVE-2025-3462
:因HTTP请求验证不严,攻击者可伪造内部通信,劫持驱动管理功能。
- CVE-2025-3463
:更严重的验证缺陷,允许恶意来源通过构造的HTTP请求直接影响系统行为,可能引发设备完全失控。
影响范围
:仅限使用
ASUS DriverHub
的主板用户,笔记本电脑、台式机等终端不受影响。
二.漏洞危害:你的主板可能成为黑客“后门”
DriverHub作为华硕主板的驱动自动检测与更新工具,本应简化用户操作,但因漏洞存在,攻击者可:
1. 远程控制驱动安装
:通过伪造请求,强制安装恶意驱动或篡改合法驱动。
-
植入持久性后门
:利用内核权限漏洞,在系统中隐藏恶意程序,绕过常规杀毒检测。 -
网络劫持风险
:未加密的通信链路可能被中间人攻击,导致驱动下载被替换为恶意版本。
此类漏洞尤其威胁企业内网环境,攻击者可横向渗透,造成更大规模破坏。
三.修复方案:三步完成安全更新
华硕已发布
DriverHub 1.0.6.0
及以上版本修复漏洞,用户需立即行动:
1. 打开DriverHub应用
:确保网络连接正常,点击主界面“立即更新”按钮。
-
重启生效
:更新完成后按提示重启系统,确保新驱动加载。 -
检查版本
:在“关于这台电脑”页面确认DriverHub版本是否为1.0.6.0或更高。
手动更新提示
:若自动更新失败,可前往华硕官网下载中心,输入主板型号手动安装补丁。
四.安全建议:防患于未然
-
关闭非必要服务
:无需DriverHub时,通过BIOS禁用相关功能(路径:Advanced Mode > Tool > ASUS DriverHub > Disable)。 -
强化网络防护
:启用防火墙规则,限制DriverHub的非必要网络访问。 -
定期检查驱动
:避免依赖第三方工具,优先通过华硕官网或MyASUS获取驱动。 -
备份系统
:使用华硕云端还原功能(MyASUS in WinRE)提前备份,以防漏洞导致系统崩溃。
总结
驱动程序作为硬件与系统的“桥梁”,拥有极高的系统权限。近年,超40种设备驱动漏洞被曝光,黑客可通过合法驱动执行内核级攻击,隐蔽性极强。华硕此次漏洞的修复,再次警示用户:
“便捷工具”可能是双刃剑,安全更新刻不容缓!
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。