NewsSecurity

Celah di ASUS Armoury Crate: Hacker Bisa Mendapat Hak Admin Windows

Photo of Ahmandonk AhmandonkJune 17, 2025
0 3 1 minute read
Celah di ASUS Armoury Crate: Hacker Bisa Mendapat Hak Admin Windows
Celah di ASUS Armoury Crate: Hacker Bisa Mendapat Hak Admin Windows

Penjelasan Singkat

Baru‑baru ini ditemukan celah serius pada ASUS Armoury Crate, yaitu software manajemen sistem bawaan ASUS. Celah ini memungkinkan penyerang melakukan eskalasi hak dari akun biasa menjadi hak sistem (SYSTEM) di Windows.

Identifikasi Celah & Dampaknya

  • Tercatat sebagai CVE‑2025‑3464, dengan skor keparahan 8.8/10.
  • Terjadi pada driver AsIO3.sys, yang mengontrol fitur‑fitur rendah layaknya Aura Sync dan manajemen firmware.
  • Kesalahan validasi terjadi karena driver hanya memeriksa SHA‑256 hash dan daftar PID, bukan kontrol akses sesuai OS.

Metode Eksploitasi

Penyerang lokal (dengan akses awal malware atau phishing) cukup melakukan tiga langkah:

  1. Buat hard link dari aplikasi uji ke executable palsu.
  2. Jalankan, lalu ganti link menjadi mengarah ke file AsusCertService.exe.
  3. Driver pun mengizinkan aplikasi palsu untuk mengakses fungsi kernel sistem.

Hasilnya: penyerang dapat membaca memori fisik, port I/O, dan kontrol MSR—mulai dari akses mendalam hingga potensi kompromi penuh sistem operasi.

Versi yang Rentan

Masalah ini melibatkan semua versi Armoury Crate antara 5.9.9.0 hingga 6.1.18.0. Cisco Talos mengonfirmasi versi 5.9.13.0 terdampak.

Rekomendasi Mitigasi

🔄 Segera perbarui Armoury Crate melalui menu Settings → Update Center ► “Check for Updates” dan lakukan instalasi patch paling baru.

⚠️ Penting: eksploitasi membutuhkan akses lokal awal—tapi mengingat banyaknya instalasi Armoury Crate, risiko tetap tinggi.

Mengapa Ini Berbahaya

Bug tingkat kernel seperti ini sangat disukai oleh:

  • Grup ransomware
  • Operator malware canggih
  • Pelaku serangan negara
  • Aksi espionase atau sabotase

Kesimpulan

Celah CVE‑2025‑3464 pada Armoury Crate adalah ancaman serius karena memungkinkan hacker lepas kontrol penuh terhadap Windows. Jika saat ini kamu menggunakan Armoury Crate, update segera agar terhindar dari potensi eskalasi hak akses.

Sumber:

  • BleepingComputer – ASUS Armoury Crate bug lets attackers get Windows admin privileges
  • Cisco Talos advisory (via IBM X-Force) – Critical vulnerability in ASUS Armoury Crate (CVE‑2025‑3464)
Tags
Photo of Ahmandonk AhmandonkJune 17, 2025
0 3 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button