ASUS DriverHub’daki Güvenlik Açıkları ve Güncellemeler
ASUS, bilgisayar kullanıcıları için önemli bir araç olan DriverHub‘da tespit edilen iki güvenlik açığını gidermek amacıyla güncellemeler yayınladı. Bu yazılım, bir bilgisayarın anakart modelini otomatik olarak tespit edip, gerekli sürücü güncellemelerini görüntülemek için tasarlanmış bir araçtır. Ancak, ortaya çıkan açıklar, kötü niyetli kişilerin uzaktan kod çalıştırma yeteneği kazanmasına neden olabilir.
CVE-2025-3462 ve CVE-2025-3463 Açıkları
İlk güvenlik açığı, CVE-2025-3462 olarak adlandırılmaktadır ve CVSS (Common Vulnerability Scoring System) puanı 8.4 olarak kaydedilmiştir. Bu açık, yetkisiz kaynakların, yazılımın özellikleriyle etkileşimde bulunmasına izin veren bir kaynak doğrulama hatası içerir. Diğer bir açık ise CVE-2025-3463 olarak bilinir ve CVSS puanı 9.4‘tür. Bu açık, güvenilir olmayan kaynakların sistem davranışını etkilemesine yol açan bir yanlış sertifika doğrulama zafiyeti sunar.
Güvenlik araştırmacısı MrBruh, bu güvenlik açıklarını keşfeden ve raporlayan isimdir. Açıkları istismar ederek, bir "tek tıklama" saldırısı aracılığıyla uzaktan kod yürütmenin mümkün olduğunu belirtmiştir.
Saldırı Zinciri
Saldırı zinciri, kullanıcıyı, örneğin "driverhub.asus.com..com" gibi bir alt alan adına yönlendirmeyi içerir. Ardından, DriverHub‘ın UpdateApp uç noktasını kullanarak, "AsusSetup.exe" dosyasının yasal bir versiyonunu çalıştırmaya yönlendirilir. Bu işlemde, sahte alan adında barındırılan herhangi bir dosyanın çalıştırılması sağlanır.
MrBruh, teknik raporunda şunları belirtmiştir: "AsusSetup.exe çalıştırıldığında, önce AsusSetup.ini dosyasını okur. Bu dosya, sürücüye dair metadata içerir. AsusSetup.exe dosyası -s bayrağı (DriverHub bu bayrağı sessiz kurulum yapmak için kullanır) ile çağrıldığında, SilentInstallRun’da belirtilen her şeyi çalıştırır. Bu durumda, ini dosyası, sürücünün otomatik bir başsız kurulumunu gerçekleştiren bir komut dosyası belirtmektedir, ama bu herhangi bir şeyi çalıştırabilir."
Bir saldırganın bu istismarı gerçekleştirebilmesi için yalnızca bir alan oluşturması ve üç dosyayı barındırması yeterlidir: Kötü niyetli yükleme, AsusSetup.ini dosyasının değiştirilmiş versiyonu ve AsusSetup.exe dosyası.
ASUS’un Cevabı
ASUS, sorumlu bir kamuoyuna bilgilendirme yaparak, 8 Nisan 2025 tarihinde bu sorunları tespit ettiklerini ve 9 Mayıs 2025 tarihinde düzeltildiklerini açıklamıştır. Şu ana kadar, bu güvenlik açıklarının gerçek dünyada kullanıldığına dair bir kanıt bulunmamaktadır.
ASUS, "Bu güncelleme, önemli güvenlik güncellemelerini içermektedir ve kullanıcıların ASUS DriverHub kurulumlarını en güncel sürüme güncellemelerini kuvvetle tavsiye ediyoruz," şeklinde bir bilgilendirme yapmıştır. En son yazılım güncellemesi için kullanıcıların ASUS DriverHub‘ı açarak "Güncelle" butonuna tıklamaları yeterlidir.
Sonuç
Güvenlik açıklarının varlığı, kullanıcıların herhangi bir yazılımı kullanırken dikkatli olmaları gerektiğini bir kez daha ortaya koymaktadır. Özellikle otomatik güncelleme yapan yazılımlar, kullanıcılara büyük kolaylıklar sağlasa da, güvenlik risklerini de beraberinde getirebilir. ASUS, hızlı bir şekilde gereken güncellemeleri yayınlayarak, kullanıcılarının güvenliği konusunda ne kadar ciddi olduğunu bir kez daha kanıtlamıştır. Kullanıcılar, yazılımlarını güncelleyerek bu tür tehditlere karşı kendilerini koruma altına alabilirler.
ASUS’un yayınladığı güncellemeler ile birlikte kullanıcıların dikkatli davranmaları, cihazlarının güvenliğinin sağlanması açısından son derece önemlidir. Bu tür önlemlerin alınması, yazılım güvenliği açısından önemli bir adım olarak değerlendirilmektedir.
