Nvidia GeForce Experience Node.js 보안 취약성

• 범주: 윈도우

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Sec Consult 보안 연구원 발견 공격자가 Windows 애플리케이션 화이트리스트를 우회 할 수 있도록하는 Nvidia GeForce Experience 소프트웨어의 취약성.

Nvidia의 GeForce Experience는 Nvidia가 기본적으로 드라이버 패키지에 설치하는 프로그램입니다. 사용자 시스템에서 더 잘 실행될 수 있도록 사용자에게 컴퓨터 게임에 대한 좋은 구성을 제공하도록 설계된이 프로그램은 그 이후 Nvidia에 의해 폭파되었습니다.

소프트웨어는 지금 드라이버 업데이트를 확인하고이를 설치할 수 있습니다. 등록을 강요하다 다른 기능을 사용할 수있게되기 전에

흥미로운 점은 그래픽 카드를 사용하는 데 필요하지 않으며 비디오 카드 없이도 똑같이 잘 작동한다는 것입니다.

Nvidia GeForce Experience는 설치시 시스템에 node.js 서버를 설치합니다. 파일 이름은 node.js가 아니라 NVIDIA Web Helper.exe이며 기본적으로 % ProgramFiles (x86) % NVIDIA Corporation NvNode 아래에 있습니다.

Nvidia는 Node.js를 NVIDIA Web Helper.exe로 이름을 바꾸고 서명했습니다. 이것이 의미하는 바는 Node.js가 Nvidia 그래픽 카드가있는 대부분의 시스템에 설치된다는 것입니다. 이는 드라이버가 사용자 지정 설치 옵션을 사용하지 않고 자동으로 설치된다는 점입니다.

팁 : 필요한 Nvidia 드라이버 구성 요소 만 설치하십시오. , 및 Nvidia Streamer 서비스 및 기타 Nvidia 프로세스 비활성화 ,

화이트리스트를 통해 관리자는 운영 체제에서 실행될 수있는 프로그램과 프로세스를 정의 할 수 있습니다. Microsoft AppLocker는 Windows PC의 보안을 향상시키는 인기있는 화이트리스트 솔루션입니다.

관리자는 서명을 사용하여 코드 및 스크립트 무결성을 강화함으로써 보안을 더욱 향상시킬 수 있습니다. 후자는 Windows 10 및 Windows Server 2016에서 지원됩니다. Microsoft Device Guard 예를 들어.

보안 연구원은 Nvidia의 NVIDIA Web Helper.exe 응용 프로그램을 악용 할 수있는 두 가지 가능성을 발견했습니다.

1. Node.js를 직접 사용하여 Windows API와 상호 작용합니다.
2. 악성 코드를 실행하기 위해 'node.js 프로세스에'실행 코드를로드합니다.

프로세스가 서명되었으므로 기본적으로 평판 기반 검사를 우회합니다.

공격자의 관점에서 이것은 두 가지 가능성을 열어줍니다. node.js를 사용하여 Windows API와 직접 상호 작용하거나 (예 : 응용 프로그램 화이트리스트를 비활성화하거나 실행 파일을 node.js 프로세스에 반영하여로드하여 서명 된 프로세스 대신 악성 바이너리를 실행) 또는 노드와 함께 완전한 맬웨어를 작성합니다. js. 두 옵션 모두 실행중인 프로세스가 서명되어 기본적으로 안티 바이러스 시스템 (평판 기반 알고리즘)을 우회한다는 장점이 있습니다.

문제 해결 방법

아마도 지금 가장 좋은 옵션은 운영 체제에서 Nvidia GeForce Experience 클라이언트를 제거하는 것입니다.

가장 먼저 할 일은 시스템이 취약한 지 확인하는 것입니다. Windows PC에서 % ProgramFiles (x86) % NVIDIA Corporation 폴더를 열고 NvNode 디렉터리가 있는지 확인합니다.

그렇다면 디렉토리를여십시오. 디렉토리에서 Nvidia Web Helper.exe 파일을 찾습니다.

나중에 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. 속성 창이 열리면 세부 정보로 전환하십시오. 거기에 원래 파일 이름과 제품 이름이 표시되어야합니다.

Node.js 서버가 실제로 시스템에 있음을 확인했으면 Nvidia GeForce Experience가 필요하지 않다면 제거 할 때입니다.

1. 제어판> 프로그램 제거 애플릿을 사용하거나 Windows 10 설정> 앱> 앱 및 기능을 사용할 수 있습니다.
2. 어느 쪽이든 Nvidia GeForce Experience는 시스템에 설치된 별도의 프로그램으로 나열됩니다.
3. 시스템에서 Nvidia GeForce Experience 프로그램을 제거하십시오.

나중에 프로그램 폴더를 다시 확인하면 전체 NvNode 폴더가 더 이상 시스템에 없음을 알 수 있습니다.

지금 읽기 : Windows PC에서 Nvidia 원격 측정 추적 차단