Meer dan 40 drivers kwetsbaar voor injectie malware in bios door slechte controles van Microsoft

28 reacties

Beveiligingsonderzoekers van Eclypsium hebben op Def Con bekendgemaakt dat er flinke risico's zijn dankzij de manier waarop Windows met drivers omgaat. Doordat drivers slecht gecontroleerd worden en certificaten nooit ingetrokken, kunnen ze misbruikt worden om op hardware-niveau schade aan te richten - bijvoorbeeld door de bios te infecteren.

Drivers bieden toegang tot hardware

Drivers zijn een groot beveiligingsrisico, omdat ze vaak op hardwareniveau data kunnen lezen en schrijven. Als er dus een kwetsbaarheid in zit, dan kan die misbruikt worden om de firmware van hardware aan te passen, bijvoorbeeld de bios van een moederbord.

Op deze manier kan hardware volledig onbruikbaar gemaakt worden, maar het is ook mogelijk om hier malware te installeren, zodat die zelfs actief blijft na het volledig opnieuw installeren van het besturingssysteem. Dit is al eerder gebeurd.


Drivers bieden hardware-toegang.

40+ kwetsbare drivers met Microsoft-certificaat

Het nu ontdekte probleem is dat Microsoft kwetsbare drivers certificeert zonder genoeg controles. Daarnaast worden certificaten van oude drivers niet ingetrokken. Dit betekent dus dat kwetsbare drivers volledig legitiem geïnstalleerd kunnen worden, maar ook dat oude versies bruikbaar blijven, tenzij ze volledig verwijderd worden.

Hierdoor is de kans groot dat er op een willekeurig systeem een kwetsbare driver geïnstalleerd is die nog te misbruiken is. De onderzoekers hebben veel drivers onderzocht en meer dan veertig drivers van minimaal twintig fabrikanten zijn kwetsbaar. Deze worden gepatcht, maar om het probleem op te lossen moeten oude drivers dus ook verwijderd worden.

Hoewel veel informatie nog niet beschikbaar is, zeggen de onderzoekers samen met Microsoft te werken aan een veiligere methode om met drivers om te gaan. Vermoedelijk houdt dit in dat het drivers beter controleert voordat ze gecertificeerd worden en dat de certificaten niet oneindig blijven werken.


Eclypsium noemt het 'Screwed Drivers'.

Bron: Eclypsium

« Vorig bericht Volgend bericht »
0
*