Nvidia GeForce Experience Node.js beveiligingslek

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Sec Raadpleeg beveiligingsonderzoekers ontdekt een kwetsbaarheid in de GeForce Experience-software van Nvidia waardoor aanvallers de whitelisting van Windows-applicaties kunnen omzeilen.

Nvidia's GeForce Experience is een programma dat Nvidia standaard installeert in zijn stuurprogrammapakketten. Het programma, dat oorspronkelijk was ontworpen om gebruikers goede configuraties voor computerspellen te bieden, zodat ze beter werken op gebruikerssystemen, is sindsdien door Nvidia opgeblazen.

De software controleert nu of er stuurprogramma-updates zijn, en kan deze en het installeren dwingt registratie af voordat de andere functionaliteit beschikbaar komt.

Wat interessant is, is dat het niet nodig is om gebruik te maken van de grafische kaart, en dat de videokaart even goed werkt zonder.

Nvidia GeForce Experience installeert een node.js-server op het systeem wanneer deze is geïnstalleerd. Het bestand heet niet node.js, maar NVIDIA Web Helper.exe, en bevindt zich standaard onder% ProgramFiles (x86)% NVIDIA Corporation NvNode .

Nvidia hernoemde Node.js naar NVIDIA Web Helper.exe en ondertekende het. Dit betekent dat Node.js is geïnstalleerd op de meeste systemen met grafische kaarten van Nvidia, aangezien stuurprogramma's automatisch worden geïnstalleerd en niet de aangepaste installatieoptie gebruiken.

Tip : Installeer alleen de Nvidia-stuurprogrammaonderdelen die u nodig hebt , en Schakel Nvidia Streamer Services en andere Nvidia-processen uit ,

Whitelisting stelt beheerders in staat om programma's en processen te definiëren die op een besturingssysteem kunnen worden uitgevoerd. Microsoft AppLocker is een populaire whitelisting-oplossing om de beveiliging op Windows-pc's te verbeteren.

Beheerders kunnen de beveiliging verder verbeteren door handtekeningen te gebruiken om code en scriptintegriteit af te dwingen. Dit laatste wordt ondersteund door Windows 10 en Windows Server 2016 met Microsoft Device Guard bijvoorbeeld.

De beveiligingsonderzoekers hebben twee mogelijkheden gevonden om de NVIDIA Web Helper.exe-applicatie van Nvidia te exploiteren:

1. Gebruik Node.js rechtstreeks om te communiceren met Windows API's.
2. Laad uitvoerbare code 'in het node.js-proces' om schadelijke code uit te voeren.

Aangezien het proces is ondertekend, worden alle op reputatie gebaseerde controles standaard omzeild.

Vanuit aanvallerperspectief opent dit twee mogelijkheden. Gebruik node.js voor directe interactie met de Windows API (bijv. Om de whitelisting van applicaties uit te schakelen of om reflectief een uitvoerbaar bestand in het node.js-proces te laden om het kwaadaardige binaire bestand uit te voeren namens het ondertekende proces) of om de volledige malware met node te schrijven. js. Beide opties hebben het voordeel dat het lopende proces wordt ondertekend en daardoor standaard antivirussystemen (op reputatie gebaseerde algoritmen) omzeilt.

Hoe het probleem op te lossen

Waarschijnlijk is de beste optie op dit moment om de Nvidia GeForce Experience-client van het besturingssysteem te verwijderen.

Het eerste dat u misschien wilt doen, is ervoor zorgen dat een systeem kwetsbaar is. Open de map% ProgramFiles (x86)% NVIDIA Corporation op de Windows-pc en controleer of de map NvNode bestaat.

Als dit het geval is, opent u de directory. Zoek het bestand Nvidia Web Helper.exe in de directory.

Klik daarna met de rechtermuisknop op het bestand en selecteer eigenschappen. Wanneer het eigenschappenvenster wordt geopend, schakelt u over naar details. Daar zou u de originele bestandsnaam en productnaam moeten zien.

Als je eenmaal hebt vastgesteld dat er inderdaad een Node.js-server op de machine staat, is het tijd om deze te verwijderen, op voorwaarde dat Nvidia GeForce Experience niet vereist is.

1. U kunt daarvoor het Configuratiescherm> Een programma-applet verwijderen gebruiken, of als u Windows 10 Instellingen> Apps> Apps en functies gebruikt.
2. Hoe dan ook, Nvidia GeForce Experience wordt vermeld als een afzonderlijk programma dat op het systeem is geïnstalleerd.
3. Verwijder het Nvidia GeForce Experience-programma van uw systeem.

Als je daarna de programmamap nogmaals controleert, zul je merken dat de volledige NvNode-map niet meer op het systeem staat.

Nu lezen : Blokkeer Nvidia Telemetry Tracking op Windows-pc's