Hakerskie disco z MSI: szampan, stroboskopy i zabawa do białego rana

Strona główna Aktualności

O autorze

O lukach bezpieczeństwa rzadko można powiedzieć, że są zabawne. Na ogół prowadzą do brzemiennej w skutkach utraty danych. Niniejszy przypadek jest jednak szczególny. W rolach głównych: MSI, system oświetlenia Mystic Light i aplikacja Dragon Center. Panie i panowie, zapraszamy na hakerskie disco.

Sprawa dotyczy pakietu sterującego Dragon Center, a konkretniej narzędzia Mystic Light, które służy do sterowania podświetleniem urządzeń MSI, czy to całych komputerów czy poszczególnych komponentów i peryferiów. Cechą szczególną tego systemu jest możliwość wzajemnej synchronizacji ustawień diod poszczególnych elementów platformy i akcesoriów. I właśnie na tym etapie rodzi się zaanonsowana we wstępie luka, pozwalająca napastnikowi zabawić się czyimś oświetleniem. Wystarczy przeglądarka internetowa.

Jak czytamy w opracowaniu, wrażliwym komponentem Mystic Light jest proces LEDKeeper.exe, który tworzy lokalny serwer HTTP na porcie 26820. Ten jest wyjęty spod jurysdykcji zapory systemu Windows i nie ma żadnego mechanizmu autentykacji użytkownika. Co za tym idzie, po prostu z automatu przyjmuje wszelkie zaadresowane do niego zapytania.

Summa summarum każda jedna strona internetowa może zachować się jak element systemu Mystic Light i pobrać podstawowe informacje o konfiguracji (model karty graficznej oraz płyty głównej), czy zmienić jaskrawość, kolor lub efekt podświetlenia. Autor koncepcji przygotował kilka skryptów, pozwalających sprawdzić to w praktyce. Według jego zapewnień, działają one na najnowszej wersji oprogramowania MSI, tj. 3.0.0.70

Luka nie jest szczególnie groźna. Mimo wszystko, Mystic Light poprzez ograniczenia w nagłówku Host nie dopuszcza do współdzielenia zasobów między różnymi domenami. Aczkolwiek można ją zastosować w przypadku komputerów spiętych w LAN.

Bądź co bądź, w najgorszym przypadku napastnik może zorganizować ofierze niechcianą dyskotekę. Albo artystyczny performance na wzór Festiwalu Światła. Przynajmniej dopóki MSI nie zacznie weryfikować nagłówka Origin pod kątem Mystic Light Web API – a może nie robić tego całkowicie intencjonalnie, myśląc właśnie o szerszym wykorzystaniu Mystic Light. Również na stronach www, czego jednak nie komunikuje wprost. Cóż, bawmy się zatem!

© dobreprogramy
s