-
09/04/2020
-
99
-
866 bài viết
Lỗ hổng trong phần mềm ASUS mở cửa cho hacker tấn công Windows
Mới đây, Cisco Talos đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong phần mềm Armoury Crate của ASUS. Lỗi này cho phép tin tặc leo thang đặc quyền lên mức SYSTEM - cấp cao nhất trong hệ điều hành Windows.
Armoury Crate là công cụ quản lý hệ thống chính thức từ ASUS, được cài đặt sẵn trên hàng triệu thiết bị. Phần mềm cho phép người dùng điều khiển đèn RGB, quản lý hiệu suất, cập nhật driver và giám sát phần cứng thông qua driver nhân hệ điều hành (kernel driver).
Lỗ hổng được xác định là CVE-2025-3464 với điểm CVSS 8,8, nằm trong driver AsIO3.sys. Nguyên nhân xuất phát từ việc driver này xác minh không đúng đối tượng gọi, chỉ dựa trên mã băm SHA-256 hardcoded của tiến trình AsusCertService.exe và một danh sách PID được phép, thay vì dùng cơ chế kiểm soát truy cập cấp hệ điều hành.
Kẻ tấn công có thể lợi dụng điểm yếu này bằng cách tạo hard link từ một ứng dụng giả mạo sang tệp AsusCertService.exe, khiến driver bị đánh lừa và cấp quyền truy cập trái phép cho ứng dụng.
Nếu khai thác thành công, tin tặc có thể chiếm quyền SYSTEM cho phép truy cập trực tiếp vào bộ nhớ vật lý, điều khiển các cổng I/O và tác động đến các thanh ghi đặc biệt (MSR). Điều này đồng nghĩa với việc hacker có thể chiếm toàn quyền kiểm soát hệ thống, vượt qua mọi cơ chế bảo mật thông thường của hệ điều hành.
Mặc dù CVE-2025-3464 không thể khai thác từ xa, nhưng chỉ cần kẻ tấn công đã có mặt trên thiết bị (thông qua mã độc, phishing hoặc chiếm dụng tài khoản), nguy cơ bị khai thác là rất cao. Với việc Armoury Crate được cài đặt rộng rãi trên toàn cầu, đây trở thành mục tiêu hấp dẫn cho các chiến dịch tấn công có chủ đích đặc biệt là ransomware.
ASUS xác nhận lỗ hổng ảnh hưởng đến các phiên bản Armoury Crate từ 5.9.9.0 đến 6.1.18.0. Để đảm bảo an toàn, người dùng cần cập nhật phần mềm ngay lập tức bằng cách: Settings > Update Center > Check for Updates > Update
ASUS đã phát hành bản vá từ tháng 2/2025. Dù hiện chưa ghi nhận trường hợp khai thác thực tế, nhưng nguy cơ bị tấn công vẫn rất lớn nếu chưa cập nhật kịp thời.
Theo chuyên gia WhiteHat, những lỗ hổng trong driver hệ thống như CVE-2025-3464 luôn nằm trong tầm ngắm của các nhóm tấn công nâng cao, bởi chúng cho phép vượt qua các rào cản bảo mật cấp hệ điều hành. Người dùng cá nhân và doanh nghiệp cần khẩn trương cập nhật Armoury Crate lên phiên bản mới nhất, đồng thời tăng cường các biện pháp phòng ngừa như:
Theo BleepingComputer
Armoury Crate là công cụ quản lý hệ thống chính thức từ ASUS, được cài đặt sẵn trên hàng triệu thiết bị. Phần mềm cho phép người dùng điều khiển đèn RGB, quản lý hiệu suất, cập nhật driver và giám sát phần cứng thông qua driver nhân hệ điều hành (kernel driver).
Lỗ hổng được xác định là CVE-2025-3464 với điểm CVSS 8,8, nằm trong driver AsIO3.sys. Nguyên nhân xuất phát từ việc driver này xác minh không đúng đối tượng gọi, chỉ dựa trên mã băm SHA-256 hardcoded của tiến trình AsusCertService.exe và một danh sách PID được phép, thay vì dùng cơ chế kiểm soát truy cập cấp hệ điều hành.
Kẻ tấn công có thể lợi dụng điểm yếu này bằng cách tạo hard link từ một ứng dụng giả mạo sang tệp AsusCertService.exe, khiến driver bị đánh lừa và cấp quyền truy cập trái phép cho ứng dụng.
Nếu khai thác thành công, tin tặc có thể chiếm quyền SYSTEM cho phép truy cập trực tiếp vào bộ nhớ vật lý, điều khiển các cổng I/O và tác động đến các thanh ghi đặc biệt (MSR). Điều này đồng nghĩa với việc hacker có thể chiếm toàn quyền kiểm soát hệ thống, vượt qua mọi cơ chế bảo mật thông thường của hệ điều hành.
Mặc dù CVE-2025-3464 không thể khai thác từ xa, nhưng chỉ cần kẻ tấn công đã có mặt trên thiết bị (thông qua mã độc, phishing hoặc chiếm dụng tài khoản), nguy cơ bị khai thác là rất cao. Với việc Armoury Crate được cài đặt rộng rãi trên toàn cầu, đây trở thành mục tiêu hấp dẫn cho các chiến dịch tấn công có chủ đích đặc biệt là ransomware.
ASUS xác nhận lỗ hổng ảnh hưởng đến các phiên bản Armoury Crate từ 5.9.9.0 đến 6.1.18.0. Để đảm bảo an toàn, người dùng cần cập nhật phần mềm ngay lập tức bằng cách: Settings > Update Center > Check for Updates > Update
ASUS đã phát hành bản vá từ tháng 2/2025. Dù hiện chưa ghi nhận trường hợp khai thác thực tế, nhưng nguy cơ bị tấn công vẫn rất lớn nếu chưa cập nhật kịp thời.
Theo chuyên gia WhiteHat, những lỗ hổng trong driver hệ thống như CVE-2025-3464 luôn nằm trong tầm ngắm của các nhóm tấn công nâng cao, bởi chúng cho phép vượt qua các rào cản bảo mật cấp hệ điều hành. Người dùng cá nhân và doanh nghiệp cần khẩn trương cập nhật Armoury Crate lên phiên bản mới nhất, đồng thời tăng cường các biện pháp phòng ngừa như:
- Hạn chế cấp quyền admin cho tài khoản không cần thiết
- Giám sát hành vi bất thường trên thiết bị
- Thực hiện kiểm tra định kỳ các phần mềm và driver bên thứ ba cài sẵn
Theo BleepingComputer