RtsPer.sys: Как един драйвер едва не се превърна в глобална заплаха
В четците за SD карти на Realtek бяха открити съществени уязвимости, които заплашиха сигурността на преносими компютри от водещи международни производители, в това число Dell и Lenovo. Проблемите са свързани с драйвера „ RtsPer.sys “, който разрешава на атакуващи без администраторски права в Windows да четат и записват данни във физическата памет на устройството, както и да имат достъп до систематичното ядро.
Уязвимостите са открити за първи път през януари 2022 година при разбор на устройства в системата Windows Object Manager. Драйверът се характеризираше с прекомерно отворени права на достъп, което даде опция за по-нататъшно изследване на уязвимостите му. Realtek пусна първата корекция през април 2022 година, само че основен проблем с достъпа през DMA контролера остана неусетен. Този пропуск беше открит едвам година по-късно по време на повторна инспекция.
Въпреки, че Realtek твърди, че е закърпила пет уязвимости (CVE-2022-25476, CVE-2022-25477, CVE-2022-25478, CVE-2022-25479 и CVE-2022-25480) още през 2022 година, уязвимостта CVE-2022-25476 не е била изцяло закърпена до неотдавнашна кръпка. Заедно с нея бяха закърпени и две нови уязвимости: CVE-2024-40431 и CVE-2024-40432.
Една от най-опасните уязвимости беше CVE-2022-25479 – приключване на информация от ядрото, което отваря вратата за по-нататъшни офанзиви против системата.
Други уязвимости, като CVE-2022-25480 и CVE-2024-40431 разрешават запис на данни на случайни адреси в ядрото, което основава опция за завладяване на системата. Тези пролуки съществено усилват риска от употреба, изключително в системи, в които драйверът не е обновен до версия 10.0.26100.21374 или по-нова.
Първоначално откривателят, виновен за откриването на тези уязвимости планираше да даде цялостни детайлности за поправките, в това число точната дата на издаване, връзки за евакуиране и друга потребна информация. С течение на времето обаче връзката с Realtek стана извънредно сложна, защото компанията стартира да дава отговор все по-бавно и с по-малко предпочитание, по тази причина беше решено тази информация да не се популяризира.
Препоръчва се на потребителите да ревизират за настоящи актуализации за своите устройства. Ако четецът на SD карти се ръководи посредством „ RtsPer.sys “ е значимо да се конфигурира най-новата версия на драйвера, с цел да се избегнат вероятни офанзиви.
