HACKING

Η NVIDIA διορθώνει σοβαρό ελάττωμα στην υπηρεσία GeForce NOW

This post was originally published on this site

Η NVIDIA κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την εφαρμογή cloud gaming GeForce Now για να αντιμετωπίσει μια ευπάθεια που θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα ή να κλιμακώσουν δικαιώματα σε συστήματα που χρησιμοποιούν unpatched software.

Το GeForce Now είναι μια υπηρεσία game streaming που βασίζεται σε cloud και επιτρέπει σε χρήστες (σε πάνω από 80 χώρες) με συνδρομητικές συνδρομές να μεταδίδουν δωρεάν παιχνίδια ή παιχνίδια που έχουν στην κατοχή τους, σε πραγματικό χρόνο, από μια βιβλιοθήκη εκατοντάδων τίτλων που φιλοξενούνται στους servers της NVIDIA.

Η υπηρεσία cloud gaming της NVIDIA μπορεί να χρησιμοποιηθεί από πελάτες που διαθέτουν συσκευές NVIDIA Shield, desktop (macOS, Microsoft Windows και ChromeOS) ή κινητές συσκευές (Android) μέσω ειδικών εφαρμογών.

Ελάττωμα υψηλής σοβαρότητας διορθώθηκε στο Windows app

Η NVIDIA διόρθωσε σήμερα μια ευπάθεια υψηλής σοβαρότητας (CVE ‑ 2020‑5992) σε όλες τις εκδόσεις της εφαρμογής Windows GeForce Now πριν από την 2.0.25.119 για να αποτρέψει τους τοπικούς εισβολείς να αυξήσουν τα προνόμια τους ή να εκτελέσουν κώδικα μετά από επιτυχή παραβίαση.

Η ευπάθεια αναφέρθηκε από τον Hou JingYi του Qihoo 360 CERT και βρέθηκε στη βιβλιοθήκη OpenSSL, ένα από τα “open-source software dependencies” του GeForce Now.

Ενώ αυτό το ελάττωμα απαιτεί από τους επιτιθέμενους να έχουν πρόσβαση τοπικού χρήστη και, ως εκ τούτου, δεν μπορούν να αξιοποιηθούν εξ αποστάσεως, μπορεί ακόμα να γίνει κατάχρηση χρησιμοποιώντας κακόβουλα εργαλεία που αναπτύσσονται σε συστήματα που εκτελούν ευπαθείς εκδόσεις εφαρμογών, όπως εξηγεί η NVIDIA σε ένα security advisory που δημοσιεύτηκε σήμερα.

Οι επιθέσεις που θα εκμεταλλευτούν αυτό το σφάλμα είναι χαμηλής πολυπλοκότητας και απαιτούν χαμηλά προνόμια που παρέχουν βασικές δυνατότητες χρήστη.

Ευτυχώς, τυχόν επιθέσεις που έχουν σχεδιαστεί για την κατάχρηση της ευπάθειας CVE ‑ 2020‑5992 χρειάζονται επίσης την αλληλεπίδραση του χρήστη πριν από την επιτυχή παραβίαση.

Η εταιρεία συμβουλεύει επίσης “να συμβουλευτείτε έναν επαγγελματία ασφάλειας ή IT για να αξιολογήσετε τον κίνδυνο για το συγκεκριμένο configuration.”

Εφαρμογή της ενημερωμένης έκδοσης ασφαλείας GeForce Now

Για να εφαρμόσετε την ενημερωμένη έκδοση ασφαλείας και να προστατεύσετε το σύστημα σας, πρέπει να ανοίξετε την εφαρμογή Windows GeForce Now για να την κατεβάσετε αυτόματα και, στη συνέχεια, ακολουθήστε αυτές τις οδηγίες για να την εγκαταστήσετε (η εφαρμογή απαιτεί δικαιώματα διαχειριστή για να ενημερωθεί).

Εάν δεν μπορείτε να εκτελέσετε την εφαρμογή ως χρήστης διαχειριστή, μπορείτε επίσης να την ενημερώσετε χειροκίνητα, καταργώντας την έκδοση χρησιμοποιώντας αυτές τις οδηγίες και, στη συνέχεια, να εγκαταστήστε την πιο πρόσφατη έκδοση λογισμικού.

https://www.secnews.gr/security/feed



%d bloggers like this: