335просмотров
75.1%от подписчиков
15 декабря 2025 г.
Score: 369
🔼🔼🔼 — 💧🪨 описан механизм проверки целостности пакетов обновлений с помощью ЭЦП на PKI ASUS, предотвращающий тривиальный RCE — 💣🔗 найдена возможность RCE через цепочку:
1. загружаемые файлы с произвольным именем и расширением НЕ удаляются после провала проверки ЭЦП
2. установочник драйверов для on-board WiFi-чипа выполняет запуск команды из INI-файла при запуск
Итого. Загружая подконтрольный неподписанный бинарь, специально сформированный INI-файл для запуска бинаря и корректный установочник ASUS с ЭЦП возможно достичь RCE Интересный вектор с воздействием на локальное ПО. Возможно он не очень распространённый, т.к. ПО должно разрешить CORS-запросы (в данном случае это by design поддерживается, т.к. сомнительная архитектура). Возможно в ОС десктопных будет актуален такой вектор URL: статья TTR: 15 мин #vuln #logical #binary #javascript #authbypass #asus #driverhub