Az Nvidia GeForce Experience Node.js biztonsági rése

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Sec Consult biztonsági kutatók felfedezett az Nvidia GeForce Experience szoftverének sebezhetősége, amely lehetővé teszi a támadók számára, hogy megkerüljék a Windows alkalmazás engedélyezési listáját.

Az Nvidia GeForce Experience programja, amelyet az Nvidia alapértelmezés szerint telepít az illesztőprogram-csomagjaiba. Az Nvidia azóta felrobbantotta a programot, amelyet eredetileg annak érdekében fejlesztettek ki, hogy a felhasználók számára jó konfiguráció álljon rendelkezésre a számítógépes játékok számára, hogy jobban működjenek a felhasználói rendszereken.

A szoftver most ellenőrzi az illesztőprogram-frissítéseket, és telepítheti azokat, és azt kényszeríti a regisztrációt mielőtt a többi funkció elérhetővé válna.

Érdekes az, hogy nincs rá szükség a grafikus kártya használatához, és hogy a videokártya ugyanolyan jól működik nélküle.

Az Nvidia GeForce Experience telepíti a node.js szervert a rendszerre, amikor telepíti. A fájl nem node.js, hanem NVIDIA Web Helper.exe, és alapértelmezés szerint a% ProgramFiles (x86)% NVIDIA Corporation NvNode alatt található.

Az Nvidia átnevezte a Node.js fájlt az NVIDIA Web Helper.exe fájlra, és aláírta. Ez azt jelenti, hogy a Node.js az Nvidia grafikus kártyákkal ellátott rendszerek többségében telepítve van, figyelembe véve, hogy az illesztőprogramok automatikusan települnek, és nem az egyedi telepítési lehetőséget használják.

Tipp : Csak a szükséges Nvidia illesztőprogram-összetevőket telepítse és tiltsa le az Nvidia Streamer Services és más Nvidia folyamatokat ,

A ballistán a rendszergazdák meghatározhatják az operációs rendszeren futó programokat és folyamatokat. A Microsoft AppLocker egy népszerű engedélyezési lista, amely javítja a Windows PC-k biztonságát.

A rendszergazdák tovább javíthatják a biztonságot, ha aláírásokat használnak a kód és a szkript integritásának érvényesítésére. Az utóbbi támogatást a Windows 10 és a Windows Server 2016 támogatja Microsoft Device Guard például.

A biztonsági kutatók két lehetőséget találtak az Nvidia NVIDIA Web Helper.exe alkalmazásának kiaknázására:

1. A Node.js használatával közvetlenül léphet kapcsolatba a Windows API-kkal.
2. Töltsön be futtatható kódot a „node.js folyamatba” a rosszindulatú kód futtatásához.

Mivel a folyamat aláírásra került, alapértelmezés szerint megkerüli a hírnév-alapú ellenőrzéseket.

A támadó szempontjából ez két lehetőséget nyit meg. Vagy a node.js felhasználásával közvetlenül léphet kapcsolatba a Windows API-val (például letilthatja az alkalmazások engedélyező listájának engedélyezését, vagy reflektánsan betölti a végrehajtható fájlt a node.js folyamatba a rosszindulatú bináris fájl aláírt folyamat nevében történő futtatásához), vagy pedig a teljes rosszindulatú programot is megírhatja a csomóponttal. js. Mindkét lehetőség előnye, hogy a futási folyamat aláírásra kerül, és ezért alapértelmezés szerint megkerüli az antivírus rendszereket (hírnév-alapú algoritmusok).

A probléma megoldása

Most valószínűleg a legjobb megoldás az Nvidia GeForce Experience kliens eltávolítása az operációs rendszerről.

Először érdemes megbizonyosodni arról, hogy egy rendszer sebezhető-e. Nyissa meg a% ProgramFiles (x86)% NVIDIA Corporation mappát a Windows PC-n, és ellenőrizze, hogy létezik-e az NvNode könyvtár.

Ha igen, nyissa meg a könyvtárat. Keresse meg a Nvidia Web Helper.exe fájlt a könyvtárban.

Kattintson a jobb gombbal a fájlra utána, és válassza a tulajdonságokat. Amikor megjelenik a tulajdonságok ablak, váltson át a részletekre. Itt látnia kell az eredeti fájlnevet és a termék nevét.

Miután megállapította, hogy egy Node.js szerver valóban a gépen van, ideje eltávolítani azt, feltéve, hogy az Nvidia GeForce Experience nem szükséges.

1. Ehhez használhatja a Vezérlőpult> Program eltávolítása programot, vagy ha a Windows 10 Beállítások> Alkalmazások> Alkalmazások és szolgáltatások funkciót használja.
2. Mindkét esetben az Nvidia GeForce Experience a rendszerre telepített különálló programként kerül felsorolásra.
3. Távolítsa el az Nvidia GeForce Experience programot a rendszeréből.

Ha utána ismét ellenőrzi a programmappát, észreveszi, hogy a teljes NvNode mappa már nincs a rendszerben.

Most olvassa el : Blokkolja az Nvidia telemetrikus nyomkövetését a Windows PC-ken