英特爾(Intel)發佈安全更新,以修補Intel Driver Update Utility工具軟體中一項可能遭執行中間人攻擊(man-in-the-middle)植入惡意程式的漏洞。
這項代號為CVE-2016-1493的漏洞是由安全公司 Core Security首先發現並通報Intel。
Intel Driver Update Utility是一項電腦驅動程式的分析工具。如果有任何新的驅動程式釋出就會發出通知,並提供更新版的下載檔,以協助快速安裝。Intel Driver Update Utility是藉由Intel網站下載XML檔案檢視是否有新版驅動程式,使用者之後下載需按「安裝」鍵執行程式。
但研究人員發現,這個連線在未加密的HTTP連線上進行,以致於檔案中的硬體元件ID、最新版本的驅動程式以及下載URL都可從Utility工具的介面看得一清二楚。這讓駭客得以發動中間人攻擊,同時修改XML檔案內容,且結合ARP下毒(ARP poisoning)及DNS偽造(DNS Spoofing)手法迴避這個工具軟體從下載到安裝過程中唯一的網域驗證,進而遂行遠端惡意程式碼執行及竊取資料的目的。
Intel證實受影響版本包括Intel Driver Update Utility 2.0到2.3版,並將本漏洞的安全風險列為「重要」,同時釋出更新版修補這項漏洞,並呼籲用戶儘速升級。2.4版之後,該軟體和Intel網站之間通訊都將在加密的SSL連線下進行。