ASUS DriverHub: Vulnerabilità One-Click per Esecuzione Remota di Codice – Analisi e Consigli di Protezione
Nel maggio 2025 è emersa una questione di sicurezza estremamente critica per milioni di utenti che utilizzano dispositivi ASUS: la scoperta di due gravi vulnerabilità nella suite DriverHub, un software installato di default su numerosi computer ASUS. Questi bug, identificati come CVE-2025-3462 e CVE-2025-3463, permettevano a un attaccante, sfruttando una semplice operazione di “one-click”, di eseguire codice malevolo da remoto, anche con privilegi amministrativi. In questo approfondimento analizziamo la natura delle vulnerabilità, il funzionamento degli attacchi, le patch rilasciate e forniamo consigli pratici per mettere al sicuro i dispositivi.
Che Cos’è ASUS DriverHub e Perché È Così Critico?
ASUS DriverHub è un tool sviluppato da ASUS per semplificare la gestione dei driver: rileva automaticamente il modello della scheda madre e comunica con i server ASUS per proporre e installare aggiornamenti necessari. La presenza di questo software direttamente nelle installazioni di fabbrica dei notebook e PC ASUS ne fa un componente ubiquo e, proprio per questo, un bersaglio privilegiato dai cybercriminali.
Le Due Vulnerabilità: Dettagli Tecnici
Le falle segnalate sono:
- CVE-2025-3462 (CVSS 8.4): un errore di validazione dell’origine che consente a fonti non autorizzate di interagire con il software tramite richieste HTTP appositamente create.
- CVE-2025-3463 (CVSS 9.4): una cattiva validazione dei certificati che permette a server non fidati di interferire con il comportamento del sistema, sempre tramite richieste HTTP manipolate.
Entrambe le vulnerabilità si concentrano sull’endpoint “UpdateApp” del software, che accettava parametri URL specifici. Se questi parametri contenevano la stringa “.asus.com”, il sistema scaricava ed eseguiva file (anche con privilegi amministrativi), senza adeguati controlli sull’autenticità della fonte o sulla validità del certificato digitale.
Come Avviene l’Attacco “One-Click”
Il ricercatore che ha scoperto il bug, noto come MrBruh, ha dimostrato che l’attacco poteva essere innescato semplicemente inducendo la vittima a cliccare un link o visitare una pagina web maligna ospitata su un sottodominio “driverhub.asus.com..com”. Il sito truffaldino poteva quindi sfruttare la vulnerabilità per comandare in remoto l’esecuzione di file arbitrari tramite l’UpdateApp di DriverHub.
La gravità dell’attacco sta proprio nella sua semplicità: nessuna interazione tecnica complessa richiesta all’utente, solo un click.
Impatti e Conseguenze per gli Utenti
Con l’esecuzione di codice remoto, un attaccante poteva:
- Installare malware, ransomware o spyware
- Prendere il pieno controllo della macchina
- Esfiltrare dati sensibili e credenziali
- Modificare impostazioni e file di sistema
- Inserire backdoor per ulteriori accessi
Tutto ciò poteva avvenire senza che l’utente si accorgesse di nulla, grazie alla combinazione di privilegi amministrativi e automatismi del software ASUS.
La Risposta di ASUS: Rilascio Patch e Tempistiche
Le vulnerabilità sono state segnalate ad ASUS il 8 aprile 2025. L’azienda ha reagito con una certa prontezza, pubblicando il 9 maggio 2025 un aggiornamento che corregge i bug presenti in DriverHub. Il ricercatore ha specificato di non aver rilevato domini malevoli attivi sfruttanti questa tecnica al momento della segnalazione, il che fa presumere che la vulnerabilità non sia stata sfruttata “in the wild” prima della pubblicazione della patch.
Come Proteggersi: Consigli Pratici per Utenti e Aziende
Per ridurre il rischio legato a questa o ad altre vulnerabilità software, ecco alcune raccomandazioni operative:
1. Aggiorna Subito DriverHub e Gli Altri Software ASUS
Verifica tramite l’app ufficiale ASUS o dal sito produttore la disponibilità di aggiornamenti di DriverHub. Installa la nuova versione anche se non sei certo di essere vulnerabile: la presenza della patch è l’unica garanzia.
2. Diffida di Link Sospetti
Non cliccare su link o allegati ricevuti via email, chat o social da fonti sconosciute o inattese, soprattutto se riguardano aggiornamenti o assistenza tecnica.
3. Controlla i Siti Visitati
Evita l’accesso a sottodomini insoliti, e se un sito mostra comportamenti anomali (download automatici, richieste di autorizzazioni inaspettate), interrompi subito la navigazione.
4. Attiva un Buon Antivirus
Un software di sicurezza aggiornato può rilevare e bloccare molti dei tentativi di sfruttamento di vulnerabilità note o di esecuzione di codice malevolo.
5. Disabilita o Disinstalla Software Non Utilizzati
Se DriverHub o altre utility ASUS non sono indispensabili, valuta la disinstallazione o la disattivazione, soprattutto sui terminali aziendali.
6. Configura gli Account Utente in Modalità Standard
Non utilizzare sempre l’account amministratore: le restrizioni tipiche degli account standard possono ostacolare l’esecuzione automatica di codice non autorizzato.
7. Monitora Log e Accessi ai Sistemi
In ambito aziendale, supervisiona regolarmente i log di sistema alla ricerca di attività insolite che potrebbero segnalare compromissioni.
Considerazioni sul Futuro: Il Rischio della Supply Chain
Questa vicenda evidenzia ancora una volta la fragilità della “supply chain” software, soprattutto laddove vengono installati componenti di sistema di terze parti o dei produttori nelle versioni di fabbrica. È necessario che produttori di hardware e software instaurino processi di auditing e revisione del codice più rigorosi, oltre a una risposta più premiante verso i ricercatori di sicurezza. Nel caso di ASUS, ad esempio, il ricercatore non ha ricevuto alcuna ricompensa economica ma solo la citazione nella “hall of fame” ufficiale: un aspetto su cui l’industria dovrebbe riflettere per incentivare la divulgazione responsabile.
FAQ: Domande Frequenti sulla Vulnerabilità ASUS DriverHub
Sono ancora a rischio se ho già aggiornato DriverHub?
Se hai installato la patch pubblicata a maggio 2025, il tuo PC non dovrebbe più essere vulnerabile a questo tipo di attacco.
Le versioni precedenti di DriverHub restano pericolose?
Sì, qualsiasi versione non aggiornata dopo il 9 maggio 2025 espone ancora al rischio di attacchi “one-click”.
Posso disattivare o eliminare DriverHub senza compromettere il PC?
Sì, DriverHub non è indispensabile per il funzionamento del sistema, ma serve per la gestione e il download semplificato dei driver. Può essere rimosso se non necessario.
Le vulnerabilità scoperte in ASUS DriverHub dimostrano quanto sia centrale mantenere software e firmware sempre aggiornati, specialmente quando gestiscono componenti di sistema critici. Dopo l’installazione della patch, è sempre buona norma adottare comportamenti prudenti nell’uso di link, email e download di terze parti per non vanificare la propria sicurezza. La collaborazione tra ricercatori, produttori e utenti resta la chiave per ridurre drasticamente il rischio di nuove minacce informatiche nel mondo dei dispositivi connessi.
Fonte: https://cybersecuritynews.com/asus-one-click-vulnerability
