Asus Armory Crate에서 중요한 취약점이 발견되어 공격자가 Windows 운영 체제의 시스템 수준으로 권한을 확대 할 수 있습니다. CVE-2025-3464로 식별 된 취약점에는 10 중 8.8의 높은 심각도 점수가 배정되었습니다.
결함은 ASUS 장치 관리, RGB 조명 제어, 팬 곡선 조정 및 업데이트 다운로드를위한 중앙 집중식 인터페이스를 제공하는 Armory Crate Software Suite의 구성 요소 인 ASIO3.Sys 드라이버 내에 있습니다. 이 취약점을 통해 공격자는 승인 메커니즘을 우회하고 낮은 수준의 시스템 권한을 얻을 수 있습니다.
Cisco Talos의 연구원 인 Marcin“Icewall”Noga는 ASUS에 대한 취약성을보고했습니다. Cisco Talos의 자문에 따르면, 취약점은 운전자의 부적절한 발신자 검증에서 비롯됩니다. 표준 OS 레벨 액세스 컨트롤을 사용하는 대신 드라이버는 하드 코딩 된 SHA-256 해시의 asuscertservice.exe 및 PID allowlist를 사용합니다.
취약점을 이용하려면 양성 응용 프로그램에서 가짜 실행 파일로의 하드 링크를 만드는 것이 포함됩니다. 그런 다음 공격자는 응용 프로그램을 시작하여 응용 프로그램을 일시 중지하고 하드 링크를 교환하여 asuscertservice.exe를 가리 킵니다. 이를 통해 공격자는 파일의 SHA-256 해시를 확인할 때 공격자가 승인을 우회하고 드라이버에 액세스 할 수 있습니다.
성공적인 착취는 공격자 저수준 시스템 권한을 부여하여 물리적 메모리, I/O 포트 및 모델 별 레지스터 (MSR)에 직접 액세스 할 수 있습니다. 이로 인해 운영 체제가 완전히 타협 할 수 있습니다.
공격자는 CVE-2025-3464를 이용하기 위해 기존 시스템 액세스가 필요하다는 점에 유의해야합니다. 즉, 악성 코드 감염, 피싱 또는 손상된 계정과 같은 방법을 통해 대상 시스템에 이미 발판이 있어야합니다. 그러나 Armory Crate의 광범위한 배치는 매력적인 목표입니다.
Cisco Talos는 Armory Crate 버전 5.9.13.0의 취약성을 검증했습니다. ASUS는 취약점이 버전 5.9.9.0 ~ 6.1.18.0에 영향을 미친다고 언급했습니다.
권장 완화는 Armory Crate를 최신 버전으로 업데이트하는 것입니다. 사용자는 Armory Crate 앱을 열고 “설정”> “업데이트 센터”> “업데이트 확인”> “업데이트”로 탐색하여 업데이트 할 수 있습니다.
Cisco는 2 월에 ASUS에 대한 취약성을보고했습니다. 현재,이 취약성이 야생에서 이용되고 있다는보고는 없습니다. 그럼에도 불구하고 ASUS는 사용자에게 시스템을 보호하기 위해 최신 버전으로 무기고 상자 설치를 업데이트하도록 강력히 권장합니다.
