एनवीडिया GeForce अनुभव Node.js सुरक्षा भेद्यता
- श्रेणी: खिड़कियाँ
सुरक्षा सलाहकारों से सलाह लें की खोज की Nvidia के GeForce एक्सपीरिएंस सॉफ्टवेयर में एक भेद्यता है जो हमलावरों को विंडोज एप्लिकेशन व्हाइटलाइनिंग को बायपास करने की अनुमति देता है।
एनवीडिया का GeForce अनुभव एक प्रोग्राम है जिसे एनवीडिया अपने ड्राइवर पैकेजों में डिफ़ॉल्ट रूप से स्थापित करता है। कार्यक्रम, शुरू में उपयोगकर्ताओं को कंप्यूटर गेम के लिए अच्छे कॉन्फ़िगरेशन प्रदान करने के लिए डिज़ाइन किया गया था ताकि वे उपयोगकर्ता सिस्टम पर बेहतर तरीके से चल सकें, तब से एनवीडिया द्वारा उड़ा दिया गया है।
सॉफ़्टवेयर अब ड्राइवर अपडेट के लिए जाँच करता है, और इसे स्थापित कर सकता है, और यह पंजीकरण लागू करता है पहले इसकी अन्य कार्यक्षमता उपलब्ध हो जाती है।
इसके बारे में दिलचस्प यह है कि यह ग्राफिक्स कार्ड का उपयोग करने के लिए आवश्यक नहीं है, और यह कि वीडियो कार्ड इसके बिना समान रूप से ठीक काम करता है।
Nvidia GeForce अनुभव सिस्टम पर एक नोड .js सर्वर स्थापित होने पर स्थापित करता है। फ़ाइल को नोड.जेएस नहीं कहा जाता है, लेकिन NVIDIA वेब हेल्पर। Exe, और यह डिफ़ॉल्ट रूप से% ProgramFiles (x86)% NVIDIA Corporation NvNode के अंतर्गत स्थित है।
एनवीडिया ने Node.js का नाम बदलकर NVIDIA Web Helper.exe कर दिया है और इस पर हस्ताक्षर किए हैं। इसका मतलब यह है कि Node.js एनवीडिया ग्राफिक्स कार्ड के साथ अधिकांश सिस्टम पर स्थापित है, यह देखते हुए कि ड्राइवर स्वचालित रूप से इंस्टॉल किए गए हैं और कस्टम इंस्टॉल विकल्प का उपयोग नहीं कर रहे हैं।
टिप : केवल उन Nvidia ड्राइवर घटकों को स्थापित करें जिनकी आपको आवश्यकता है , तथा Nvidia Streamer Services और अन्य Nvidia प्रक्रियाओं को अक्षम करें ,
व्हाइटलिस्टिंग प्रशासकों को उन कार्यक्रमों और प्रक्रियाओं को परिभाषित करने की अनुमति देता है जो एक ऑपरेटिंग सिस्टम पर चल सकते हैं। Microsoft AppLocker विंडोज पीसी पर सुरक्षा में सुधार करने के लिए एक लोकप्रिय श्वेतसूची समाधान है।
कोड और स्क्रिप्ट अखंडता को लागू करने के लिए व्यवस्थापक हस्ताक्षर का उपयोग करके सुरक्षा में और सुधार कर सकते हैं। उत्तरार्द्ध विंडोज 10 और विंडोज़ सर्वर 2016 के साथ समर्थित है Microsoft डिवाइस गार्ड उदाहरण के लिए।
सुरक्षा शोधकर्ताओं ने एनवीडिया के NVIDIA वेब हेल्पर। Exe आवेदन का फायदा उठाने के लिए दो संभावनाएं देखीं:
- Windows API के साथ इंटरैक्ट करने के लिए सीधे Node.js का उपयोग करें।
- दुर्भावनापूर्ण कोड चलाने के लिए निष्पादन योग्य कोड 'नोड में नोड प्रक्रिया' लोड करें।
चूंकि प्रक्रिया पर हस्ताक्षर किए गए हैं, यह डिफ़ॉल्ट रूप से किसी भी प्रतिष्ठा-आधारित चेक को बायपास करेगा।
हमलावर दृष्टिकोण से, यह दो संभावनाएं खोलता है। या तो Windows API के साथ सीधे सहभागिता करने के लिए node.js का उपयोग करें (उदाहरण के लिए अनुप्रयोग श्वेतसूची को अक्षम करने के लिए या हस्ताक्षरित प्रक्रिया की ओर से दुर्भावनापूर्ण बाइनरी को चलाने के लिए नोड में एक निष्पादन योग्य लोड करें) या नोड के साथ पूर्ण मैलवेयर लिखने के लिए। जे एस। दोनों विकल्पों का लाभ यह है कि रनिंग प्रक्रिया पर हस्ताक्षर किए जाते हैं और इसलिए प्रति डिफ़ॉल्ट एंटी-वायरस सिस्टम (प्रतिष्ठा-आधारित एल्गोरिदम) को बायपास करता है।
मसला कैसे हल करें
शायद सबसे अच्छा विकल्प अभी ऑपरेटिंग सिस्टम से एनवीडिया GeForce अनुभव ग्राहक की स्थापना रद्द करना है।
पहली चीज जो आप करना चाहते हैं, वह यह सुनिश्चित कर सकती है कि कोई सिस्टम कमजोर है। Windows पीसी पर फ़ोल्डर% ProgramFiles (x86)% NVIDIA Corporation खोलें और जाँचें कि क्या निर्देशिका NvNode मौजूद है।
यदि ऐसा होता है, तो निर्देशिका खोलें। निर्देशिका में फ़ाइल Nvidia Web Helper.exe खोजें।
बाद में फ़ाइल पर राइट-क्लिक करें, और गुणों का चयन करें। जब गुण विंडो खुलती है, तो विवरण पर स्विच करें। वहां आपको मूल फ़ाइल नाम और उत्पाद का नाम देखना चाहिए।
एक बार जब आप यह स्थापित कर लेते हैं कि Node.js सर्वर वास्तव में मशीन पर है, तो इसे हटाने का समय है, बशर्ते कि एनवीडिया GeForce अनुभव की आवश्यकता न हो।
- आप नियंत्रण कक्ष का उपयोग कर सकते हैं> उसके लिए प्रोग्राम एप्लेट को अनइंस्टॉल करें या यदि आप विंडोज 10 सेटिंग्स> एप्स> एप्स और फीचर्स का उपयोग करते हैं।
- किसी भी तरह से, एनवीडिया GeForce अनुभव प्रणाली पर स्थापित एक अलग कार्यक्रम के रूप में सूचीबद्ध है।
- अपने सिस्टम से Nvidia GeForce अनुभव कार्यक्रम की स्थापना रद्द करें।
यदि आप प्रोग्राम फ़ोल्डर को बाद में फिर से जांचते हैं, तो आप देखेंगे कि संपूर्ण एनवीएनडी फ़ोल्डर अब सिस्टम पर नहीं है।
अब पढ़ो : विंडोज पीसी पर एनवीडिया टेलीमेट्री ट्रैकिंग ब्लॉक करें