Kekurangan Perangkat Lunak ASUS Membuat Jutaan PC Terpapar Risiko Keamanan Kritis
Arkadiy Andrienko
Seorang peneliti keamanan siber dari Selandia Baru, yang menggunakan nama samaran MrBruh, telah menemukan kerentanan kritis dalam alat manajemen driver milik ASUS, DriverHub. Kerentanan ini memungkinkan penyerang untuk mengeksekusi perintah dari jarak jauh dengan hak istimewa yang lebih tinggi pada sistem yang rentan.
DriverHub, yang diinstal secara otomatis dengan motherboard ASUS tertentu selama pengaturan sistem awal, berjalan diam-diam di latar belakang, memindai port 53000 untuk permintaan pembaruan driver. Layanan ini menolak permintaan HTTP kecuali header Origin mereka mengarah ke domain resmi driverhub.asus.com. Namun, logika validasinya mengizinkan domain mana pun yang mengandung string "driverhub.asus.com" — bahkan situs jahat yang mirip seperti driverhub.asus.com.attacker.com.
Kerentanan kedua terletak pada modul UpdateApp DriverHub, yang mengunduh dan secara otomatis mengeksekusi file .exe dari URL yang mengandung ".asus.com". Alat ini tidak memerlukan persetujuan pengguna atau memverifikasi tanda tangan digital, meninggalkan file yang berpotensi berbahaya di sistem.
Untuk mengeksploitasi kerentanan ini, penyerang menipu pengguna untuk mengunjungi halaman web jahat. Halaman tersebut mengirimkan permintaan HTTP ke http://127.0.0.1:53000, menyamar sebagai header Origin untuk meniru domain ASUS yang tepercaya. Setelah pemeriksaan dilewati, DriverHub mengunduh installer AsusSetup.exe yang sah — bersama dengan file .ini jahat dan payload .exe — dari server ASUS. Installer kemudian dijalankan dengan hak admin, mengeksekusi kode yang dikendalikan penyerang seperti yang ditentukan dalam file .ini.
Dalam sebuah pemberitahuan, ASUS mendesak pemilik motherboard untuk segera memperbarui DriverHub melalui tombol "Perbarui Sekarang" di aplikasi. Namun, entri CVE-2025-3462 dan CVE-2025-3463 vendor secara kontroversial menyatakan bahwa masalah ini hanya mempengaruhi motherboard, mengabaikan desktop dan laptop — meskipun DriverHub telah diterapkan secara luas di perangkat ASUS.
Sementara tidak ada eksploitasi aktif yang dilaporkan, pengguna yang mencari perlindungan maksimal disarankan untuk menonaktifkan DriverHub melalui pengaturan BIOS untuk memblokir pembaruan latar belakang yang tersembunyi.
-
![]()
ASUS Bersiap untuk Meluncurkan Pendingin dengan Layar untuk Personalisasi PC -
![]()
ASUS ROG Ally 2 Terlihat dengan Merek Xbox -
![]()
ASUS Meluncurkan PC Kompak dengan CPU Arrow Lake dan GPU RTX 5080 -
![]()
AMD Tetap Diam, ASUS Mulai Menjual: Laptop dengan Ryzen 9 8940HX yang Belum Diumumkan Masuk Pasar -
![]()
ASUS Memperbarui ROG Strix dan TUF Gaming Laptop -
![]()
Harga Motherboard Mungkin Naik Lagi — ASUS, MSI, dan GIGABYTE Mengincar Kenaikan Harga
