Schwachstelle in Nvidia-Treibern macht es Angreifern leicht
Der Mikroelektronik-Riese Nvidia beweist wieder einmal, wie problematisch Updatedienste sein können. Für seine Grafiktreiber nutzt der Konzern unter anderem eine Datei, die er Web Helper Services nennt und hinter der nichts anderes als ein angreifbarer Node.js-Server steckt.
Heikel ist die Methode, da ein Node.js-Server im Grunde von Unbefugten aus der Ferne gesteuert werden kann. René Freingruber, Sicherheitsforscher bei Sec Consult, hat die Schwachstelle entdeckt und mehrere Szenarien aufgezeigt, in denen die Web Helper Services damit ein Sicherheitsrisiko darstellen. Der Node.js-Server könnte als Einfallstor dienen, mit dem Angreifer die Whitelist auf dem PC des betroffenen Nutzers manipulieren und anschließend beliebigen Schadcode ausführen könnten. Inwieweit das nur der Theorie entspricht ist nicht bekannt.
Nvidia hat den Node.js-Server direkt in seine Treiber integriert und gibt ihn als Web Helper Services aus. Die Web Helper Services (Web Helper.exe) werden also automatisch mit installiert, wenn man einen Grafiktreiber des Unternehmens verwendet.
Siehe auch: Sicherheitslücken: Flash dominiert weiter, Microsoft holt aber auf
Download RogueKiller - Malware aufspüren und entfernen
Nvidia hat den Node.js-Server direkt in seine Treiber integriert und gibt ihn als Web Helper Services aus. Die Web Helper Services (Web Helper.exe) werden also automatisch mit installiert, wenn man einen Grafiktreiber des Unternehmens verwendet.
Web Helper.exe
Das Problem mit diesem Prozedere: Die Web Helper Services werden auf der Application Whitelist geführt, das heißt, der Windows-PC traut diesen Daten dann von Haus aus. Die von dem Sicherheitsforscher von Sec Consult entdeckte Sicherheitslücke ist damit eine hausgemachte Schwachstelle, die sich Angreifer zunutze machen können. Man kann sie aber prinzipiell deaktivieren, beziehungsweise einfach die Web Helper.exe entfernen oder alle Dienste genau überwachen.Nvidia macht es leicht
Denkbar ist, dass ein Unbekannter so den Server starten und fernsteuern könnte. Die Angreifer könnten aber auch die Node.js-Server-Dateien infiltrieren und für eigene Zwecke nutzen, um direkt Malware mit Hilfe der Nvidia-Treiber auszugeben. Der Grafikanbieter macht es Angreifern dann auch noch leicht und liefert einige für einen unbefugten Zugriff lukrative Tasks mit, schreibt Sec Consult. Als Beispiele werden der Zugriff auf die Webcam, auf Screenshots und auf die Mikrofon-Einstellungen genannt. Was ein unautorisierter Fremder mit diesen Schnittstellen anfangen kann, kann sich jeder selbst ausmalen.Siehe auch: Sicherheitslücken: Flash dominiert weiter, Microsoft holt aber auf
Download RogueKiller - Malware aufspüren und entfernen
Thema:
Nvidia Aktienkurs in Euro
Videos zum Thema Nvidia
-
AMD Radeon RX 6700 XT: So schlägt sich die betagte Grafikkarte heute
-
Alter Gaming-PC: So lässt sich ein i7-8700K per GPU-Upgrade retten
-
Etoe Seal Pro: Günstiger Beamer mit einigen Stärken im Test
-
Ultimea Poseidon E100: Solider Full-HD-LED-Beamer im Test
-
Firebat Huan 16 Pro: Gaming-Notebook mit klaren Schwächen im Test
Neue Nvidia-Downloads
Beliebt im Preisvergleich
- PCIe:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung Health: App erhält riesiges Update mit vielen neuen Features
- HP bringt limitiertes Ferrari-Notebook - für 5600 Dollar
- Microsoft redet Klartext: Nutzer sollen KI-"süchtig" gemacht werden
- CPU-Nachfrage 'zerstört': Kunden verweigern sich hohen Preisen
- FritzOS 8.24: Frische Beta-Firmware landet auf fünf FritzBox-Routern
- Keine Stargate-Rückkehr: Prime Video streicht die geplante Serie
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen