ช่องโหว่ด้านความปลอดภัยของ Nvidia GeForce Experience Node.js

• หมวดหมู่: ของ Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Sec Consult นักวิจัยด้านความปลอดภัย ค้นพบ ช่องโหว่ในซอฟต์แวร์ GeForce Experience ของ Nvidia ที่ทำให้ผู้โจมตีสามารถข้ามรายการที่อนุญาตของแอปพลิเคชัน Windows ได้

GeForce Experience ของ Nvidia เป็นโปรแกรมที่ Nvidia ติดตั้งโดยค่าเริ่มต้นในแพ็คเกจไดรเวอร์ โปรแกรมนี้ได้รับการออกแบบมาเพื่อให้ผู้ใช้มีการกำหนดค่าที่ดีสำหรับเกมคอมพิวเตอร์เพื่อให้พวกเขาทำงานได้ดีขึ้นบนระบบของผู้ใช้ Nvidia ได้รับความนิยมตั้งแต่นั้นมา

ซอฟต์แวร์จะตรวจหาการอัปเดตไดรเวอร์ในขณะนี้และอาจติดตั้งและอัปเดตเหล่านั้น บังคับให้ลงทะเบียน ก่อนที่ฟังก์ชันอื่น ๆ จะพร้อมใช้งาน

สิ่งที่น่าสนใจคือมันไม่จำเป็นสำหรับการใช้งานกราฟิกการ์ดและการ์ดแสดงผลก็ทำงานได้ดีพอ ๆ กันหากไม่มีมัน

Nvidia GeForce Experience ติดตั้งเซิร์ฟเวอร์ node.js บนระบบเมื่อติดตั้ง ไฟล์นี้ไม่เรียกว่า node.js แต่เป็น NVIDIA Web Helper.exe และอยู่ภายใต้% ProgramFiles (x86)% NVIDIA Corporation NvNode ตามค่าเริ่มต้น

Nvidia เปลี่ยนชื่อ Node.js เป็น NVIDIA Web Helper.exe และลงนาม สิ่งนี้หมายความว่า Node.js ได้รับการติดตั้งในระบบส่วนใหญ่ที่มีการ์ดแสดงผล Nvidia โดยพิจารณาว่ามีการติดตั้งไดรเวอร์โดยอัตโนมัติและไม่ได้ใช้ตัวเลือกการติดตั้งแบบกำหนดเอง

ปลาย : ติดตั้งเฉพาะส่วนประกอบไดรเวอร์ Nvidia ที่คุณต้องการ และ ปิดใช้งาน Nvidia Streamer Services และกระบวนการอื่น ๆ ของ Nvidia ,

การอนุญาตพิเศษช่วยให้ผู้ดูแลระบบสามารถกำหนดโปรแกรมและกระบวนการที่อาจทำงานบนระบบปฏิบัติการได้ Microsoft AppLocker เป็นโซลูชันการอนุญาตพิเศษยอดนิยมเพื่อปรับปรุงความปลอดภัยบนพีซี Windows

ผู้ดูแลระบบอาจปรับปรุงความปลอดภัยเพิ่มเติมโดยใช้ลายเซ็นเพื่อบังคับใช้ความสมบูรณ์ของรหัสและสคริปต์ หลังได้รับการสนับสนุนโดย Windows 10 และ windows Server 2016 ด้วย Microsoft Device Guard เช่น

นักวิจัยด้านความปลอดภัยพบความเป็นไปได้สองประการในการใช้ประโยชน์จากแอปพลิเคชัน NVIDIA Web Helper.exe ของ Nvidia:

1. ใช้ Node.js โดยตรงเพื่อโต้ตอบกับ Windows API
2. โหลดโค้ดปฏิบัติการ 'ลงในกระบวนการ node.js' เพื่อเรียกใช้โค้ดที่เป็นอันตราย

เนื่องจากกระบวนการได้รับการลงนามกระบวนการจะข้ามการตรวจสอบตามชื่อเสียงโดยค่าเริ่มต้น

จากมุมมองของผู้โจมตีสิ่งนี้จะเปิดโอกาสสองอย่าง ใช้ node.js เพื่อโต้ตอบกับ Windows API โดยตรง (เช่นปิดใช้งานการอนุญาตพิเศษของแอปพลิเคชันหรือโหลดไฟล์ปฏิบัติการลงในกระบวนการ node.js เพื่อเรียกใช้ไบนารีที่เป็นอันตรายในนามของกระบวนการที่ลงนาม) หรือเพื่อเขียนมัลแวร์ทั้งหมดพร้อมโหนด js ตัวเลือกทั้งสองมีข้อได้เปรียบคือกระบวนการทำงานได้รับการลงนามดังนั้นจึงข้ามระบบป้องกันไวรัส (อัลกอริธึมตามชื่อเสียง) ตามค่าเริ่มต้น

วิธีแก้ไขปัญหา

ตัวเลือกที่ดีที่สุดในตอนนี้คือการถอนการติดตั้งไคลเอนต์ Nvidia GeForce Experience จากระบบปฏิบัติการ

สิ่งแรกที่คุณอาจต้องทำคือตรวจสอบให้แน่ใจว่าระบบมีช่องโหว่ เปิดโฟลเดอร์% ProgramFiles (x86)% NVIDIA Corporation บน Windows PC และตรวจสอบว่ามีไดเร็กทอรี NvNode อยู่หรือไม่

ถ้าเป็นเช่นนั้นให้เปิดไดเร็กทอรี ค้นหาไฟล์ Nvidia Web Helper.exe ในไดเร็กทอรี

คลิกขวาที่ไฟล์หลังจากนั้นและเลือกคุณสมบัติ เมื่อหน้าต่างคุณสมบัติเปิดขึ้นให้เปลี่ยนเป็นรายละเอียด คุณจะเห็นชื่อไฟล์ต้นฉบับและชื่อผลิตภัณฑ์ที่นั่น

เมื่อคุณตรวจสอบแล้วว่าเซิร์ฟเวอร์ Node.js อยู่บนเครื่องจริง ๆ แล้วก็ถึงเวลาที่ต้องลบออกโดยที่ไม่จำเป็นต้องใช้ Nvidia GeForce Experience

1. คุณสามารถใช้แผงควบคุม> ถอนการติดตั้งแอพเพล็ตโปรแกรมสำหรับสิ่งนั้นหรือถ้าคุณใช้การตั้งค่า Windows 10> แอพ> แอพและคุณสมบัติ
2. ไม่ว่าจะด้วยวิธีใดก็ตาม Nvidia GeForce Experience จะถูกระบุว่าเป็นโปรแกรมแยกต่างหากที่ติดตั้งในระบบ
3. ถอนการติดตั้งโปรแกรม Nvidia GeForce Experience ออกจากระบบของคุณ

หากคุณตรวจสอบโฟลเดอร์โปรแกรมในภายหลังอีกครั้งคุณจะสังเกตเห็นว่าโฟลเดอร์ NvNode ทั้งหมดไม่อยู่ในระบบอีกต่อไป

ตอนนี้อ่าน : บล็อกการติดตาม Nvidia Telemetry บนพีซี Windows