📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Avoimet tietoturva-aukot paljastettu Qihoo 360 -ajurissa

CyberDagger LLC ja Titan Code Solutions ovat havainneet merkittäviä tietoturva-aukkoja Qihoo 360:n digitaalisessa ajurissa, jotka voivat mahdollistaa laitteiston virtualisoinnin estämisen.

2. heinäkuuta 2026
Avoimet tietoturva-aukot paljastettu Qihoo 360 -ajurissa

Yhteinen käänteisen suunnittelun analyysi CyberDagger LLC:n ja Titan Code Solutionsin toimesta on paljastanut kaksi vakavaa haavoittuvuutta Qihoo 360:n käyttämässä "BYOVD" (Bring Your Own Vulnerable Driver) -ajurissa. Ajuri, jonka uskotaan aiemmin olleen digitaalisesti allekirjoitettu, mahdollistaa tietyn IOCTL-kutsun avulla laitteiston virtualisoinnin estämisen kaikissa prosessoreissa.

Tutkimuksessa havaittiin, että "authentication gate" -suojausmekanismi pettää ja jättää järjestelmän alttiiksi, kun ajuri latautuu itsenäisesti. Tämä tarkoittaa, että ajuria ei välttämättä tarvitse olla osana laajempaa hyökkäystä, vaan sen haavoittuvuutta voidaan hyödyntää erikseen. Tietoturva-aukot on nyt dokumentoitu ja lisätty LOLDrivers-tietokantaan, joka seuraa tunnettuja haavoittuvia ajureita.

Tämä löydös korostaa tarvetta jatkuvalle ajurien haavoittuvuuksien tarkastelulle, erityisesti yritys- ja tietoturvaohjelmistoissa, joissa käytetään kehittyneitä. BYOVD-malmi muodostaa merkittävän uhan järjestelmän eheyden kannalta, ja sen hyväksikäyttö voi johtaa laajamittaisiin tietoturvaloukkauksiin.

Alkuperäinen lähde: prweb.com