Nvidia GeForce Experience Node.js güvenlik açığı
- Kategori: Pencereler
Sec Consult güvenlik araştırmacıları keşfetti Nvidia'nın GeForce Experience yazılımında saldırganların Windows uygulaması beyaz listeyi atlamasına olanak tanıyan bir güvenlik açığı.
Nvidia'nın GeForce Experience, Nvidia'nın sürücü paketlerine varsayılan olarak yüklediği bir programdır. Başlangıçta kullanıcılara bilgisayar oyunları için iyi yapılandırmalar sağlamak ve böylece kullanıcı sistemlerinde daha iyi çalışabilmeleri için tasarlanan program, o zamandan beri Nvidia tarafından havaya uçuruldu.
Yazılım şimdi sürücü güncellemelerini kontrol eder ve bunları yükleyebilir ve kaydı zorlar diğer işlevleri kullanılabilir hale gelmeden önce.
Bununla ilgili ilginç olan şey, grafik kartını kullanmak için gerekli olmaması ve video kartının onsuz eşit derecede iyi çalışması.
Nvidia GeForce Experience, kurulduğunda sisteme bir node.js sunucusu kurar. Dosya node.js değil, NVIDIA Web Helper.exe olarak adlandırılır ve varsayılan olarak% ProgramFiles (x86)% NVIDIA Corporation NvNode altında bulunur.
Nvidia, Node.js'yi NVIDIA Web Helper.exe olarak yeniden adlandırdı ve imzaladı. Bunun anlamı, sürücülerin otomatik olarak kurulduğu ve özel yükleme seçeneği kullanılmadığı göz önüne alındığında, Nvidia grafik kartlı sistemlerin çoğunda Node.js'nin kurulu olmasıdır.
İpucu : Yalnızca ihtiyacınız olan Nvidia sürücü bileşenlerini yükleyin , ve Nvidia Streamer Hizmetlerini ve diğer Nvidia işlemlerini devre dışı bırakın ,
Beyaz listeye alma, yöneticilerin bir işletim sisteminde çalışabilecek programları ve işlemleri tanımlamasına olanak tanır. Microsoft AppLocker, Windows PC'lerde güvenliği artırmak için popüler bir beyaz liste çözümüdür.
Yöneticiler, kod ve komut dosyası bütünlüğünü güçlendirmek için imzalar kullanarak güvenliği daha da artırabilir. İkincisi, Windows 10 ve Windows Server 2016 tarafından desteklenir. Microsoft Cihaz Koruması Örneğin.
Güvenlik araştırmacıları, Nvidia'nın NVIDIA Web Helper.exe uygulamasından yararlanmak için iki olasılık buldu:
- Windows API'leriyle etkileşim kurmak için doğrudan Node.js kullanın.
- Kötü amaçlı kod çalıştırmak için yürütülebilir kodu 'node.js işlemine' yükleyin.
İşlem imzalandığından, varsayılan olarak itibar temelli kontrolleri atlayacaktır.
Saldırgan açısından bakıldığında, bu iki olasılık açar. Windows API ile doğrudan etkileşim kurmak için node.js kullanın (örn. Uygulama beyaz listesini devre dışı bırakmak veya imzalanan işlem adına kötü amaçlı ikili dosyayı çalıştırmak için bir yürütülebilir dosyayı node.js işlemine yansıtarak yüklemek) veya kötü amaçlı yazılımın tamamını düğümle birlikte yazmak için. js. Her iki seçeneğin avantajı, çalışan sürecin imzalanması ve bu nedenle varsayılan olarak anti-virüs sistemlerini (itibar tabanlı algoritmalar) atlamasıdır.
Sorun nasıl çözülür
Muhtemelen şu anda en iyi seçenek Nvidia GeForce Experience istemcisini işletim sisteminden kaldırmaktır.
Yapmak isteyebileceğiniz ilk şey, bir sistemin savunmasız olduğundan emin olmaktır. Windows PC'de% ProgramFiles (x86)% NVIDIA Corporation klasörünü açın ve NvNode dizininin var olup olmadığını kontrol edin.
Varsa dizini açın. Dizinde Nvidia Web Helper.exe dosyasını bulun.
Daha sonra dosyaya sağ tıklayın ve özellikleri seçin. Özellikler penceresi açıldığında ayrıntılara geçin. Orada orijinal dosya adını ve ürün adını görmelisiniz.
Bir Node.js sunucusunun gerçekten makinede olduğunu belirledikten sonra, Nvidia GeForce Experience gerekmemesi koşuluyla onu kaldırma zamanı gelmiştir.
- Bunun için Denetim Masası> Program Kaldırma uygulamasını veya Windows 10 Ayarlar> Uygulamalar> Uygulamalar ve özellikler kullanıyorsanız kullanabilirsiniz.
- Her iki durumda da, Nvidia GeForce Experience, sisteme yüklenmiş ayrı bir program olarak listelenir.
- Nvidia GeForce Experience programını sisteminizden kaldırın.
Program klasörünü daha sonra tekrar kontrol ederseniz, tüm NvNode klasörünün artık sistemde olmadığını fark edeceksiniz.
Şimdi Oku : Windows PC'lerde Nvidia Telemetri Takibini Engelleyin