Περιεχόμενο Nvidia GeForce Experience Node.js ευπάθεια ασφαλείας

Οι ερευνητές της Sec Security εξέτασαν την ύπαρξη ευπάθειας στο λογισμικό GeForce Experience της Nvidia, το οποίο επιτρέπει στους επιτιθέμενους να παρακάμπτουν την λίστα επιφυλακής των εφαρμογών των Windows.

Η εμπειρία GeForce Experience του Nvidia είναι ένα πρόγραμμα το οποίο εγκαθιστά η Nvidia από προεπιλογή στα πακέτα προγραμμάτων οδήγησης. Το πρόγραμμα, που σχεδιάστηκε αρχικά για να παρέχει στους χρήστες καλές διαμορφώσεις για παιχνίδια υπολογιστή, ώστε να τρέχουν καλύτερα στα συστήματα των χρηστών, έχει εκτοξευθεί από τότε από το Nvidia.

Το λογισμικό ελέγχει τώρα τις ενημερώσεις προγραμμάτων οδήγησης και μπορεί να τις εγκαταστήσει και επιβάλλει την εγγραφή πριν γίνει διαθέσιμη η άλλη λειτουργικότητα.

Αυτό που ενδιαφέρει είναι ότι δεν είναι απαραίτητο για τη χρήση της κάρτας γραφικών και ότι η κάρτα γραφικών λειτουργεί εξίσου καλά χωρίς αυτήν.

Η εφαρμογή Nvidia GeForce Experience εγκαθιστά ένα διακομιστή node.js στο σύστημα όταν είναι εγκατεστημένο. Το αρχείο δεν καλείται node.js, αλλά το NVIDIA Web Helper.exe και βρίσκεται κάτω από το% ProgramFiles (x86)% \ NVIDIA Corporation \ NvNode \ από προεπιλογή.

Η Nvidia μετονομάστηκε σε Node.js στην NVIDIA Web Helper.exe και την υπέγραψε. Αυτό σημαίνει ότι το Node.js είναι εγκατεστημένο στην πλειοψηφία των συστημάτων με κάρτες γραφικών Nvidia, δεδομένου ότι τα προγράμματα οδήγησης εγκαθίστανται αυτόματα και δεν χρησιμοποιούν την επιλογή προσαρμοσμένης εγκατάστασης.

Συμβουλή : Εγκαταστήστε μόνο τα στοιχεία του προγράμματος οδήγησης Nvidia που χρειάζεστε και απενεργοποιήστε τις υπηρεσίες Nvidia Streamer Services και άλλες διαδικασίες Nvidia,

Η λίστα λευκωμάτων επιτρέπει στους διαχειριστές να καθορίζουν προγράμματα και διαδικασίες που ενδέχεται να εκτελούνται σε ένα λειτουργικό σύστημα. Το Microsoft AppLocker είναι μια δημοφιλής λύση για τη βελτίωση της ασφάλειας σε υπολογιστές με Windows.

Οι διαχειριστές μπορούν να βελτιώσουν περαιτέρω την ασφάλεια χρησιμοποιώντας υπογραφές για την επιβολή του κώδικα και της ακεραιότητας των σεναρίων. Το τελευταίο υποστηρίζεται από τα Windows 10 και το Windows Server 2016 με το Microsoft Device Guard για παράδειγμα.

Οι ερευνητές της ασφάλειας βρήκαν δύο δυνατότητες εκμετάλλευσης της εφαρμογής Helper.exe της NVIDIA Web Helper.exe:

  1. Χρησιμοποιήστε το Node.js απευθείας για να αλληλεπιδράσετε με τα API των Windows.
  2. Φορτώστε εκτελέσιμο κώδικα "στη διαδικασία node.js" για να εκτελέσετε κακόβουλο κώδικα.

Από τη στιγμή που υπογράφεται η διαδικασία, θα παρακάμψει τυχόν ελέγχους βάσει φήμης από προεπιλογή.

Από την άποψη του εισβολέα, αυτό ανοίγει δύο δυνατότητες. Είτε χρησιμοποιείτε το node.js για να αλληλεπιδράσετε άμεσα με το API των Windows (π.χ. για να απενεργοποιήσετε την καταχώριση λευκωμάτων εφαρμογών ή να φορτώσετε ανακλαστικά ένα εκτελέσιμο αρχείο στη διαδικασία node.js για να εκτελέσετε το κακόβουλο δυαδικό για λογαριασμό της υπογεγραμμένης διαδικασίας) ή για να γράψετε το πλήρες κακόβουλο λογισμικό με κόμβο. js. Και οι δύο επιλογές έχουν το πλεονέκτημα ότι η τρέχουσα διαδικασία είναι υπογεγραμμένη και επομένως παρακάμπτει τα συστήματα κατά των ιών (αλγόριθμοι που βασίζονται στη φήμη) ανά προεπιλογή.

Πώς να επιλύσετε το ζήτημα

Πιθανώς η καλύτερη επιλογή είναι να απεγκαταστήσετε το πρόγραμμα περιήγησης Nvidia GeForce Experience από το λειτουργικό σύστημα.

Το πρώτο πράγμα που μπορεί να θέλετε να κάνετε είναι να βεβαιωθείτε ότι ένα σύστημα είναι ευάλωτο. Ανοίξτε το φάκελο% ProgramFiles (x86)% \ NVIDIA Corporation \ στον υπολογιστή Windows και ελέγξτε αν υπάρχει ο κατάλογος NvNode.

Εάν συμβαίνει, ανοίξτε τον κατάλογο. Βρείτε το αρχείο Nvidia Web Helper.exe στον κατάλογο.

Κάντε δεξί κλικ στο αρχείο αργότερα και επιλέξτε ιδιότητες. Όταν ανοίγει το παράθυρο ιδιοτήτων, μεταβείτε στις λεπτομέρειες. Εκεί θα πρέπει να δείτε το αρχικό όνομα αρχείου και το όνομα προϊόντος.

Μόλις διαπιστώσετε ότι ένας διακομιστής Node.js βρίσκεται πράγματι στο μηχάνημα, είναι καιρός να το αφαιρέσετε, με την προϋπόθεση ότι δεν απαιτείται εμπειρία Nvidia GeForce Experience.

  1. Μπορείτε να χρησιμοποιήσετε τον Πίνακα Ελέγχου> Κατάργηση εγκατάστασης μιας μικροεφαρμογής προγράμματος για αυτό ή αν χρησιμοποιείτε τις Ρυθμίσεις των Windows 10> Εφαρμογές> Εφαρμογές και δυνατότητες.
  2. Είτε έτσι είτε αλλιώς, η εμπειρία Nvidia GeForce Experience παρατίθεται ως ξεχωριστό πρόγραμμα εγκατεστημένο στο σύστημα.
  3. Καταργήστε την εγκατάσταση του προγράμματος Nvidia GeForce Experience από το σύστημά σας.

Αν ελέγξετε ξανά τον φάκελο του προγράμματος, θα παρατηρήσετε ότι ολόκληρος ο φάκελος NvNode δεν βρίσκεται πλέον στο σύστημα.

Τώρα διαβάστε : Αποκλεισμός παρακολούθησης τηλεμετρίας Nvidia σε υπολογιστές με Windows