NZXT 社製コンピュータ監視ソフトウェアの CAM には、攻撃者による幅広い不正操作を許しかねない複数の脆弱性が存在します。CAM は、ファン速度、温度、RAM の使用状況、ネットワークアクティビティなど、マシンに関する情報をユーザに提供するソフトウェアであり、各時点で PC にインストールされているすべての周辺機器のインベントリも保持します。
Cisco Talos は最近、このソフトウェアの特定のドライバで複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、被害者のマシンで権限昇格や機密情報の漏えいなどの不正操作を実行される危険性があります。
Cisco Talos は情報開示方針に従い NZXT 社と協力してこれらの脆弱性を開示し、アップデートが利用可能であることを確認しています。
脆弱性の詳細
NZXT CAM WinRing0x64 ドライバの特権(I/O 読み取り IRP 機能)に起因する情報漏えいの脆弱性(TALOS-2020-1110/CVE-2020-13509 ~ CVE-2020-13511)
NZXT CAM 4.8.0 の WinRing0x64 ドライバ特権(I/O 読み取り IRP 機能)には情報漏えいの脆弱性が存在します。細工された I/O 要求パケット(IRP)により機密情報が漏えいする危険性があります。攻撃者は悪意のある IRP を送信することでこの脆弱性をエクスプロイトできる可能性があります。
詳細については、こちら
から脆弱性アドバイザリ全文をお読みください。
NZXT CAM WinRing0x64 ドライバの特権(I/O 書き込み IRP 機能)に起因する権限昇格の脆弱性(TALOS-2020-1111/CVE-2020-13512 – CVE-2020-13514)
NZXT CAM 4.8.0 の WinRing0x64 ドライバ特権(I/O 読み取り IRP 機能)には情報漏えいの脆弱性が存在します。細工された I/O 要求パケット(IRP)により機密情報が漏えいする危険性があります。攻撃者は悪意のある IRP を送信することでこの脆弱性をエクスプロイトできる可能性があります。
詳細については、こちらから脆弱性アドバイザリ全文をお読みください。
NZXT CAM WinRing0x64 ドライバの IRP 0x9c40a148 に起因する権限昇格の脆弱性(TALOS-2020-1112/CVE-2020-13515)
NZXT CAM 4.8.0 の WinRing0x64 ドライバの IRP 0x9c40a148 機能には権限昇格の脆弱性が存在します。細工された I/O 要求パケット(IRP)により権限昇格が引き起こされる可能性があります。攻撃者は悪意のある IRP を送信することでこの脆弱性をエクスプロイトできる可能性があります。
詳細については、こちらから脆弱性アドバイザリ全文をお読みください。
NZXT CAM WinRing0x64 ドライバの IRP 0x9c406144 機能に起因する情報漏えいの脆弱性(TALOS-2020-1113/CVE-2020-13516)
NZXT CAM 4.8.0 の WinRing0x64 ドライバの IRP 0x9c406144 機能には情報漏えいの脆弱性が存在します。細工された I/O 要求パケット(IRP)により機密情報が漏えいする危険性があります。攻撃者は悪意のある IRP を送信することでこの脆弱性をエクスプロイトできる可能性があります。
詳細については、こちらから脆弱性アドバイザリ全文をお読みください。
NZXT CAM WinRing0x64 ドライバの IRP 0x9c406104 機能に起因する情報漏えいの脆弱性(TALOS-2020-1114/CVE-2020-13517)
NZXT CAM 4.8.0 の WinRing0x64 ドライバの IRP 0x9c406104 機能には情報漏えいの脆弱性が存在します。細工された I/O 要求パケット(IRP)により機密情報が漏えいする危険性があります。攻撃者は悪意のある IRP を送信することでこの脆弱性をエクスプロイトできる可能性があります。
詳細については、こちらから脆弱性アドバイザリ全文をお読みください。
NZXT CAM の WinRing0x64 ドライバの IRP 0x9c402084 機能に起因する情報漏えいの脆弱性(TALOS-2020-1115/CVE-2020-13518)
NZXT CAM 4.8.0 の WinRing0x64 ドライバの IRP 0x9c402084 機能には情報漏えいの脆弱性が存在します。細工された I/O 要求パケット(IRP)により機密情報が漏えいする危険性があります。攻撃者は悪意のある IRP を送信することでこの脆弱性をエクスプロイトできる可能性があります。
詳細については、こちらから脆弱性アドバイザリ全文をお読みください。
NZXT CAM の WinRing0x64 ドライバの IRP 0x9c402088 機能に起因する権限昇格の脆弱性(TALOS-2020-1116/CVE-2020-13519)
NZXT CAM 4.8.0 の WinRing0x64 ドライバの IRP 0x9c402088 機能には権限昇格の脆弱性が存在します。細工された I/O 要求パケット(IRP)により権限昇格が引き起こされる可能性があります。攻撃者は悪意のある IRP を送信することでこの脆弱性をエクスプロイトできる可能性があります。
詳細については、こちらから脆弱性アドバイザリ全文をお読みください。
脆弱性が確認されたバージョン
Talos は検証により、NZXT CAM(バージョン 4.8.0)がこれらの脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:54440 〜 54451、54454、54456、54458、54460、54461
本稿は 2020 年 12 月 16 日に Talos Group
Vulnerability Spotlight: Multiple vulnerabilities in NZXT computer monitoring software
Authors