ASUS DriverHub의 원클릭 RCE: 충격적인 취약점
2025-05-11
보안 연구원이 ASUS의 사전 설치된 DriverHub 소프트웨어에 심각한 취약점이 있어 원클릭으로 원격 코드 실행(RCE)이 가능하다는 것을 발견했습니다. 이 취약점은 안전하지 않은 RPC 처리로 인해 발생하며, 공격자가 출처 확인을 우회하고 관리자 권한으로 임의의 코드를 실행할 수 있도록 합니다. 연구원은 책임감 있는 방식으로 이 결함을 보고했으며, ASUS는 그 후 패치를 출시했습니다. 중요한 점은 이것이 ASUS 마더보드뿐만 아니라 DriverHub가 설치된 모든 시스템에 영향을 미친다는 것입니다. 연구원이 제공한 자세한 악용 체인은 이 취약점의 심각성과 잠재적 영향을 강조합니다.
기술