Avoimet tietoturva-aukot paljastettu Qihoo 360 -ajurissa
CyberDagger LLC ja Titan Code Solutions ovat havainneet merkittäviä tietoturva-aukkoja Qihoo 360:n digitaalisessa ajurissa, jotka voivat mahdollistaa laitteiston virtualisoinnin estämisen.

Yhteinen käänteisen suunnittelun analyysi CyberDagger LLC:n ja Titan Code Solutionsin toimesta on paljastanut kaksi vakavaa haavoittuvuutta Qihoo 360:n käyttämässä "BYOVD" (Bring Your Own Vulnerable Driver) -ajurissa. Ajuri, jonka uskotaan aiemmin olleen digitaalisesti allekirjoitettu, mahdollistaa tietyn IOCTL-kutsun avulla laitteiston virtualisoinnin estämisen kaikissa prosessoreissa.
Tutkimuksessa havaittiin, että "authentication gate" -suojausmekanismi pettää ja jättää järjestelmän alttiiksi, kun ajuri latautuu itsenäisesti. Tämä tarkoittaa, että ajuria ei välttämättä tarvitse olla osana laajempaa hyökkäystä, vaan sen haavoittuvuutta voidaan hyödyntää erikseen. Tietoturva-aukot on nyt dokumentoitu ja lisätty LOLDrivers-tietokantaan, joka seuraa tunnettuja haavoittuvia ajureita.
Tämä löydös korostaa tarvetta jatkuvalle ajurien haavoittuvuuksien tarkastelulle, erityisesti yritys- ja tietoturvaohjelmistoissa, joissa käytetään kehittyneitä. BYOVD-malmi muodostaa merkittävän uhan järjestelmän eheyden kannalta, ja sen hyväksikäyttö voi johtaa laajamittaisiin tietoturvaloukkauksiin.