Программное обеспечение, которое помогает скачивать последние версии драйверов для устройств производства компании Intel, содержало в себе уязвимость, которая делала возможным проведение атак типа man-in-the-middle для выполнения на компьютерах вредоносного кода. Приложение носит название Intel Driver Update Utility и доступно для скачивания на сайте технической поддержки Intel. Оно помогает установить драйверы для чипсетов, интегрированной графики, беспроводных карт, мини-компьютеров Intel NUC или Intel Compute Stick и прочего оборудования данного производителя.
Причиной неприятностей является использование незашифрованного соединения HTTP для проверки наличия новых версий драйверов. Такие соединения могут быть перехвачены и изменены хакерами в той же локальной сети, что и атакуемые компьютеры. Уязвимость обнаружили специалисты компании Core Security и сообщили о ней в Intel ещё в ноябре. В минувший вторник Intel закрыла её, выпустив обновлённую версию утилиты.
В Core Security обнаружили, что проверка новых версий драйверов происходит при помощи скачивания файлов XML с сайта Intel через соединение HTTP. Эти файлы содержат в себе идентификаторы аппаратных компонентов, последние версии доступных для них драйверов и ссылки URL на скачивание. Вся эта информация отображена в интерфейсе утилиты и пользователь должен вручную разрешить установку новых драйверов. Программа проверяет, что ссылки на скачивание указывают на файлы в домене intel.com. Однако хакеры могут изменить файлы XML и отключить проверку домена.
Эта уязвимость стала очередной в приложениях такого рода, призванных обновлять драйверы оборудования конкретных производителей. Обладателям Intel Driver Update Utility рекомендуется как можно скорее установить последнюю версию приложения с сайта Intel.