🔼🔼🔼 — 💧🪨 описан механизм проверки целостности пакетов обновлений с помощью ЭЦП на PKI ASUS, предотвращающий тривиальный RCE — 💣🔗 найдена возможность RCE через цепочку: 1. загружаемые файлы с произвольным именем и расширением НЕ удаляются после провала проверки ЭЦП 2. установочник драйверов для on-board WiFi-чипа выполняет запуск команды из INI-файла при запуск Итого. Загружая подконтрольный неподписанный бинарь, специально сформированный INI-файл для запуска бинаря и корректный установочник ASUS с ЭЦП возможно достичь RCE Интересный вектор с воздействием на локальное ПО. Возможно он не очень распространённый, т.к. ПО должно разрешить CORS-запросы (в данном случае это by design поддерживается, т.к. сомнительная архитектура). Возможно в ОС десктопных будет актуален такой вектор URL: статья TTR: 15 мин #vuln #logical #binary #javascript #authbypass #asus #driverhub