Hakerskie disco z MSI: szampan, stroboskopy i zabawa do białego rana Strona główna Aktualności26.05.2020 06:05 Udostępnij: O autorze Piotr Urbaniak @gtxxor O lukach bezpieczeństwa rzadko można powiedzieć, że są zabawne. Na ogół prowadzą do brzemiennej w skutkach utraty danych. Niniejszy przypadek jest jednak szczególny. W rolach głównych: MSI, system oświetlenia Mystic Light i aplikacja Dragon Center. Panie i panowie, zapraszamy na hakerskie disco. Sprawa dotyczy pakietu sterującego Dragon Center, a konkretniej narzędzia Mystic Light, które służy do sterowania podświetleniem urządzeń MSI, czy to całych komputerów czy poszczególnych komponentów i peryferiów. Cechą szczególną tego systemu jest możliwość wzajemnej synchronizacji ustawień diod poszczególnych elementów platformy i akcesoriów. I właśnie na tym etapie rodzi się zaanonsowana we wstępie luka, pozwalająca napastnikowi zabawić się czyimś oświetleniem. Wystarczy przeglądarka internetowa. Jak czytamy w opracowaniu, wrażliwym komponentem Mystic Light jest proces LEDKeeper.exe, który tworzy lokalny serwer HTTP na porcie 26820. Ten jest wyjęty spod jurysdykcji zapory systemu Windows i nie ma żadnego mechanizmu autentykacji użytkownika. Co za tym idzie, po prostu z automatu przyjmuje wszelkie zaadresowane do niego zapytania. Summa summarum każda jedna strona internetowa może zachować się jak element systemu Mystic Light i pobrać podstawowe informacje o konfiguracji (model karty graficznej oraz płyty głównej), czy zmienić jaskrawość, kolor lub efekt podświetlenia. Autor koncepcji przygotował kilka skryptów, pozwalających sprawdzić to w praktyce. Według jego zapewnień, działają one na najnowszej wersji oprogramowania MSI, tj. 3.0.0.70 Luka nie jest szczególnie groźna. Mimo wszystko, Mystic Light poprzez ograniczenia w nagłówku Host nie dopuszcza do współdzielenia zasobów między różnymi domenami. Aczkolwiek można ją zastosować w przypadku komputerów spiętych w LAN. Bądź co bądź, w najgorszym przypadku napastnik może zorganizować ofierze niechcianą dyskotekę. Albo artystyczny performance na wzór Festiwalu Światła. Przynajmniej dopóki MSI nie zacznie weryfikować nagłówka Origin pod kątem Mystic Light Web API – a może nie robić tego całkowicie intencjonalnie, myśląc właśnie o szerszym wykorzystaniu Mystic Light. Również na stronach www, czego jednak nie komunikuje wprost. Cóż, bawmy się zatem! Oprogramowanie Gaming Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Fabryka MSI w ogniu. Poważny wypadek w Chinach 9 lis 2020 Jakub Krawczyński Sprzęt Biznes 60 MSI spekulowało na GeForce'ach RTX 3080? Firma wyjaśnia 8 paź 2020 Piotr Urbaniak Sprzęt Biznes 6 MSI Radeon RX 5600 XT Gaming X: nowoczesna, wydajna i zaskakująco cicha (test) 26 lut 2020 Piotr Urbaniak Sprzęt Gaming 50 Nie żyje prezes MSI. Zginął w niecodziennych okolicznościach 8 lip 2020 Piotr Urbaniak Biznes 116
Udostępnij: O autorze Piotr Urbaniak @gtxxor O lukach bezpieczeństwa rzadko można powiedzieć, że są zabawne. Na ogół prowadzą do brzemiennej w skutkach utraty danych. Niniejszy przypadek jest jednak szczególny. W rolach głównych: MSI, system oświetlenia Mystic Light i aplikacja Dragon Center. Panie i panowie, zapraszamy na hakerskie disco. Sprawa dotyczy pakietu sterującego Dragon Center, a konkretniej narzędzia Mystic Light, które służy do sterowania podświetleniem urządzeń MSI, czy to całych komputerów czy poszczególnych komponentów i peryferiów. Cechą szczególną tego systemu jest możliwość wzajemnej synchronizacji ustawień diod poszczególnych elementów platformy i akcesoriów. I właśnie na tym etapie rodzi się zaanonsowana we wstępie luka, pozwalająca napastnikowi zabawić się czyimś oświetleniem. Wystarczy przeglądarka internetowa. Jak czytamy w opracowaniu, wrażliwym komponentem Mystic Light jest proces LEDKeeper.exe, który tworzy lokalny serwer HTTP na porcie 26820. Ten jest wyjęty spod jurysdykcji zapory systemu Windows i nie ma żadnego mechanizmu autentykacji użytkownika. Co za tym idzie, po prostu z automatu przyjmuje wszelkie zaadresowane do niego zapytania. Summa summarum każda jedna strona internetowa może zachować się jak element systemu Mystic Light i pobrać podstawowe informacje o konfiguracji (model karty graficznej oraz płyty głównej), czy zmienić jaskrawość, kolor lub efekt podświetlenia. Autor koncepcji przygotował kilka skryptów, pozwalających sprawdzić to w praktyce. Według jego zapewnień, działają one na najnowszej wersji oprogramowania MSI, tj. 3.0.0.70 Luka nie jest szczególnie groźna. Mimo wszystko, Mystic Light poprzez ograniczenia w nagłówku Host nie dopuszcza do współdzielenia zasobów między różnymi domenami. Aczkolwiek można ją zastosować w przypadku komputerów spiętych w LAN. Bądź co bądź, w najgorszym przypadku napastnik może zorganizować ofierze niechcianą dyskotekę. Albo artystyczny performance na wzór Festiwalu Światła. Przynajmniej dopóki MSI nie zacznie weryfikować nagłówka Origin pod kątem Mystic Light Web API – a może nie robić tego całkowicie intencjonalnie, myśląc właśnie o szerszym wykorzystaniu Mystic Light. Również na stronach www, czego jednak nie komunikuje wprost. Cóż, bawmy się zatem! Oprogramowanie Gaming Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji