Nvidia GeForce חווה פגיעות אבטחה של Node.js

• קטגוריה: חלונות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

Sec התייעץ עם חוקרי אבטחה גילה פגיעות בתוכנת GeForce Experience של Nvidia המאפשרת לתוקפים לעקוף את רשימת ההיתר של יישומי Windows.

GeForce Experience של Nvidia היא תוכנית ש- Nvidia מתקינה כברירת מחדל בחבילות הנהגים שלה. התוכנית, שנועדה בתחילה לספק למשתמשים תצורות טובות למשחקי מחשב כך שיפעלו טוב יותר במערכות משתמשים, פוצצה מאז Nvidia.

התוכנה בודקת עדכוני מנהלי התקנים כעת, והיא עשויה להתקין אותם אוכפת רישום לפני שהפונקציונליות האחרת שלה תהיה זמינה

מה שמעניין בזה הוא שהוא לא נחוץ לצורך השימוש בכרטיס הגרפי, וכרטיס המסך עובד טוב באותה מידה בלעדיו.

Nvidia GeForce Experience מתקין שרת node.js במערכת בעת התקנתו. הקובץ לא נקרא node.js, אלא NVIDIA Web Helper.exe, והוא ממוקם תחת% ProgramFiles (x86)% NVIDIA Corporation NvNode כברירת מחדל.

Nvidia שינה את שם Node.js ל- NVIDIA Web Helper.exe וחתם עליו. משמעות הדבר היא ש- Node.js מותקן ברוב המערכות עם כרטיסים גרפיים של Nvidia, בהתחשב בכך שמנהלי התקנים מותקנים אוטומטית ולא משתמשים באפשרות ההתקנה המותאמת אישית.

עֵצָה : התקן רק את רכיבי מנהל ההתקן של Nvidia הדרושים לך , ו השבת את Nvidia Streamer Services ותהליכים אחרים של Nvidia ,

רשיון לבן מאפשר למנהלי מערכת להגדיר תוכניות ותהליכים שעלולים לפעול במערכת הפעלה. Microsoft AppLocker הוא פתרון רשיון לבן פופולרי לשיפור האבטחה במחשבי Windows.

מנהלי מערכת עשויים לשפר עוד יותר את האבטחה על ידי שימוש בחתימות לאכיפת שלמות הקוד והתסריט. האחרון נתמך על ידי Windows 10 ו- Windows Server 2016 עם משמר המכשירים של מיקרוסופט לדוגמה.

חוקרי האבטחה מצאו שתי אפשרויות לנצל את היישום NVIDIA Web Helper.exe של Nvidia:

1. השתמש ישירות ב- Node.js כדי ליצור אינטראקציה עם ממשקי API של Windows.
2. טען קוד הפעלה 'לתהליך node.js' כדי להריץ קוד זדוני.

מכיוון שהתהליך נחתם, הוא יעקוף כברירת מחדל כל צ'ק מבוסס מוניטין.

מבחינת התוקף זה פותח שתי אפשרויות. השתמש ב- node.js כדי לקיים אינטראקציה ישירה עם ממשק ה- API של Windows (למשל כדי להשבית את רשימת ההיתר של היישומים או לטעון באופן רספקטיבי הפעלה לתהליך node.js כדי להפעיל את הבינארי הזדוני מטעם התהליך החתום) או כדי לכתוב את התוכנה הזדונית המלאה עם הצומת. ג'ס. לשתי האפשרויות יש את היתרון, שתהליך הריצה חתום ולכן עוקף מערכות אנטי-וירוס (אלגוריתמים מבוססי מוניטין) כברירת מחדל.

כיצד לפתור את הבעיה

כנראה שהאפשרות הטובה ביותר כרגע היא להסיר את לקוח Nvidia GeForce Experience ממערכת ההפעלה.

הדבר הראשון שתרצה לעשות הוא לוודא שמערכת פגיעה. פתח את התיקיה% ProgramFiles (x86)% NVIDIA Corporation במחשב Windows ובדוק אם הספרייה NvNode קיימת.

אם כן, פתח את הספרייה. מצא את הקובץ Nvidia Web Helper.exe בספריה.

לחץ באמצעות לחצן העכבר הימני על הקובץ לאחר מכן ובחר מאפיינים. כאשר חלון המאפיינים נפתח, עבור לפרטים. שם אתה אמור לראות את שם הקובץ ושם המוצר המקורי.

לאחר שקבעת ששרת Node.js אכן נמצא במחשב, הגיע הזמן להסיר אותו בתנאי שלא נדרש Nvidia GeForce Experience.

1. אתה יכול להשתמש בלוח הבקרה> הסר התקנת יישומון תוכנית לשם כך, או אם אתה משתמש בהגדרות Windows 10> יישומים> אפליקציות ותכונות.
2. כך או כך, Nvidia GeForce Experience רשומה כתוכנית נפרדת המותקנת במערכת.
3. הסר את תוכנית Nvidia GeForce Experience מהמערכת שלך.

אם תבדוק שוב את תיקיית התוכנית לאחר מכן, תבחין שהתיקיה NvNode כולה כבר לא נמצאת במערכת.

עכשיו תקרא : חסום מעקב טלמיטרי של Nvidia במחשבי Windows