ASUS Yazılım Hatası Milyonlarca PC'yi Kritik Güvenlik Risklerine Maruz Bırakıyor

Yeni Zelanda'dan bir siber güvenlik araştırmacısı, MrBruh takma adıyla, ASUS'un özel sürücü yönetim aracı olan DriverHub'da kritik bir güvenlik açığı keşfetti. Bu açık, saldırganların savunmasız sistemlerde yükseltilmiş ayrıcalıklarla uzaktan komutlar yürütmesine olanak tanıdı.

DriverHub, belirli ASUS anakartlarıyla ilk sistem kurulumu sırasında otomatik olarak yüklenir ve arka planda sessizce çalışarak sürücü güncelleme talepleri için 53000 numaralı portu tarar. Servis, HTTP taleplerini yalnızca Origin başlıkları resmi driverhub.asus.com alanına işaret ediyorsa kabul eder. Ancak, doğrulama mantığı, "driverhub.asus.com" dizesini içeren herhangi bir alan adına izin verir — hatta driverhub.asus.com.attacker.com gibi kötü niyetli benzer sitelere bile.

İkinci bir açık, DriverHub'ın UpdateApp modülünde bulunur; bu modül, ".asus.com" içeren URL'lerden .exe dosyalarını indirir ve otomatik olarak çalıştırır. Araç, kullanıcı onayı gerektirmediği gibi dijital imzaları da doğrulamaz, bu da sistemde potansiyel olarak tehlikeli dosyaların kalmasına neden olur.

Bu güvenlik açığını istismar etmek için, saldırganlar kullanıcıları kötü niyetli bir web sayfasını ziyaret etmeye kandırır. Sayfa, http://127.0.0.1:53000 adresine HTTP talepleri gönderir ve Origin başlığını güvenilir bir ASUS alanını taklit edecek şekilde sahteleyerek gönderir. Kontrol atlatıldığında, DriverHub, ASUS'un sunucularından meşru AsusSetup.exe yükleyicisini — kötü niyetli bir .ini dosyası ve .exe yükü ile birlikte — indirir. Yükleyici daha sonra yönetici ayrıcalıklarıyla çalışır ve .ini dosyasında tanımlanan saldırgan kontrolündeki kodu yürütür.

Bir tavsiyede, ASUS anakart sahiplerini hemen DriverHub'ı uygulamanın "Şimdi Güncelle" butonu aracılığıyla güncellemeye çağırdı. Ancak, satıcının CVE-2025-3462 ve CVE-2025-3463 kayıtları, sorunun yalnızca anakartları etkilediğini tartışmalı bir şekilde belirtmekte, masaüstü ve dizüstü bilgisayarları atlamaktadır — oysa DriverHub, ASUS cihazları arasında yaygın olarak dağıtılmaktadır.

Aktif bir istismar rapor edilmemiş olsa da, maksimum koruma arayan kullanıcılara, gizli arka plan güncellemelerini engellemek için DriverHub'ı BIOS ayarları aracılığıyla devre dışı bırakmaları önerilmektedir.