AMD, sürücü güncelleme otomatik sisteminde kritik bir güvenlik açığı tespit etti ancak şirket bunu görmezden geliyor

AMD sürücü otomatik güncelleme sisteminde bir güvenlik açığı tespit edildi

Yeni Zelanda'dan bir siber güvenlik araştırmacısı, AMD sürücü otomatik güncelleme hizmetindeki yazılım bileşenlerini indirme mekanizmasının güvensiz bir kanal kullandığını ortaya çıkardı. Araştırma, yazarın gönderisini silmesi sırasında geçici olarak yayınlandı.

Ne oluyor

Sistem uygun bir güncellemeyi tespit ettiğinde, onu normal bir HTTP bağlantısı üzerinden indirir. Bu, “insan arası” (MITM) saldırılarına kapı açar: aynı ağda veya o ağa bağlı başka bir yerdeki kötü niyetli kişi, gerçek AMD kaynağını kendi kaynaklarıyla değiştirerek dosyanın içeriğini aktarım sırasında değiştirebilir ve hatta yönetici haklarına sahip casus yazılımı veya ransomware ekleyebilir.

AMD’nin Yanıtı

Yazar hemen şirketi bilgilendirdi. AMD’den gelen yanıt, MITM türü saldırıların sorumluluklarının “dışındaydı” diye belirtti. Bu, hatanın düzeltilmesinin henüz bilinmediği ve hiç gerçekleşmeyebileceği anlamına geliyor.

Kim Riske Atılıyor

AMD sürücülerinin dünya çapında birçok PC’de kullanılması nedeniyle potansiyel olarak milyonlarca sistem tehlike altında. Birçok kullanıcı, tanınmış Wi‑Fi ağlarına otomatik bağlanmayı kabul eder; bu da riski artırır.

Sorunun Tarihi

Açığın tam ortaya çıkış tarihi bilinmiyor; bir versiyon 2017'den beri var olduğunu iddia ediyor. Araştırmacı, yeni bir oyun PC’sinde konsol penceresini tespit etti, AMD otomatik güncelleme bileşenine giden yolu izledi, dekompiledi ve programın mevcut güncellemeleri sorguladığı bağlantıyı buldu. Liste HTTPS üzerinden gönderiliyor, ancak sürücüler HTTP ile indiriliyor; sunucu kimliği doğrulanmıyor, dosya bütünlüğü kontrol edilmez ve değişiklikten korunmaz.

Sonuçlar

* AMD otomatik güncellemesi, sürücüleri güvensiz bir HTTP üzerinden indiriyor.
* Kötü niyetli kişi dosyayı değiştirebilir ve yönetici haklarına sahip kötü amaçlı yazılım ekleyebilir.
* AMD henüz düzeltme onaylamadı ve milyonlarca kullanıcı risk altında.