Содержание
Драйвера ASUS
Выберите серию ASUS
Драйвера ASUS A553</li>Драйвера ASUSPRO</li>Драйвера ASUSPRO ESSENTIAL</li>Драйвера ASUS B43</li>Драйвера ASUS B53</li>Драйвера ASUS B551</li>Драйвера BU401</li>Драйвера ASUS E200</li>Драйвера Eee PC</li>Драйвера EeeBook</li>Драйвера EeeTop PC</li>Драйвера ASUS F200</li>Драйвера ASUS F55</li>Драйвера ASUS F550</li>Драйвера ASUS F552</li>Драйвера ASUS F553</li>Драйвера FX502</li>Драйвера FX553</li>Драйвера G501 </li>Драйвера ASUS G53</li>Драйвера ASUS G55</li>Драйвера ASUS G550</li>Драйвера ASUS G551</li>Драйвера ASUS G56</li>Драйвера ASUS G701</li>Драйвера ASUS G75</li>Драйвера ASUS G750</li>Драйвера ASUS G751</li>Драйвера ASUS G752</li>Драйвера G771 </li>Драйвера GL502</li>Драйвера GL552</li>Драйвера GL553</li>Драйвера GL702</li>Драйвера GL752</li>Драйвера GL753</li>Драйвера GX700</li>Драйвера GX800</li>Драйвера ASUS K31</li>Драйвера ASUS K43</li>Драйвера ASUS K45</li>Драйвера ASUS K46</li>Драйвера ASUS K501</li>Драйвера ASUS K53</li>Драйвера ASUS K55</li>Драйвера ASUS K550</li>Драйвера ASUS K551</li>Драйвера ASUS K555</li>Драйвера ASUS K556</li>Драйвера ASUS K56</li>Драйвера ASUS K73</li>Драйвера ASUS K75</li>Драйвера ASUS K750</li>Драйвера ASUS K756</li>Драйвера ASUS K93</li>Драйвера ASUS K95</li>Драйвера ASUS N45</li>Драйвера ASUS N46</li>Драйвера ASUS N53</li>Драйвера ASUS N55</li>Драйвера ASUS N550</li>Драйвера ASUS N551</li>Драйвера ASUS N552</li>Драйвера ASUS N56</li>Драйвера ASUS N580</li>Драйвера ASUS N705</li>Драйвера ASUS N71</li>Драйвера ASUS N75</li>Драйвера ASUS N750</li>Драйвера ASUS N751</li>Драйвера ASUS N752</li>Драйвера ASUS N76</li>Драйвера ASUS P53</li>Драйвера ASUS R510</li>Драйвера ASUS R512</li>Драйвера ASUS r513</li>Драйвера ASUS R540</li>Драйвера ASUS R752</li>Драйвера ASUS ROG</li>Драйвера ASUS S46</li>Драйвера Taichi</li>Драйвера TP500</li>Драйвера Transformer 3</li>Драйвера Transformer 3 Pro</li>Драйвера Transformer AiO</li>Драйвера Transformer Book</li>Драйвера Transformer Book Trio</li>Драйвера ASUS U24</li>Драйвера ASUS U30</li>Драйвера ASUS U31</li>Драйвера ASUS U32</li>Драйвера ASUS U38</li>Драйвера ASUS U40</li>Драйвера Vivo AiO</li>Драйвера VivoBook</li>Драйвера VivoPC</li>Драйвера ASUS VX7</li>Драйвера ASUS X102</li>Драйвера ASUS X200</li>Драйвера ASUS X201</li>Драйвера ASUS X202</li>Драйвера X205 </li>Драйвера ASUS X450</li>Драйвера X453 </li>Драйвера ASUS X455</li>Драйвера ASUS X501</li>Драйвера ASUS X502</li>Драйвера ASUS X54</li>Драйвера ASUS X540</li>Драйвера ASUS X541</li>Драйвера ASUS X55</li>Драйвера ASUS X550</li>Драйвера ASUS X551</li>Драйвера ASUS X552</li>Драйвера ASUS X553</li>Драйвера ASUS X555</li>Драйвера ASUS X556</li>Драйвера ASUS X705</li>Драйвера ASUS X750</li>Драйвера ASUS X751</li>Драйвера ASUS X756</li>Драйвера Zen AiO</li>Драйвера Zen AiO Pro</li>Драйвера Zenbook</li>Драйвера Zenbook 3</li>Драйвера Zenbook Flip</li>Драйвера Zenbook Flip S</li>Драйвера Zenbook Prime</li>Драйвера Zenbook Pro</li></ul>Все ноутбуки ASUS
Ноутбуки ASUS:
Эти файлы “.idx” довольно сложные, они позволяют накатить разные обновления, в том числе перепрошить BIOS через WinFlash (если программа установлена) и установить драйверы. Например, вот запись в XML-файле обновлённого драйвера ACPI для ноутбука ET1602:
<item><description>ATK0110 ACPI Utility</description><description>ATK0110 ACPI Utility</description><description>ATK0110 ACPI Utility</description><type> driver </type><hwid> ACPIATK0110 </hwid><os> WinXP </os><version> 1043.2.15.37 </version><size> 837015 </size><release> 1219104000 <zip> pub/ASUS/DigitalHome/DAV/B202/ACPI_V104321537.zip <execute> .AsusSetup.exe </execute><index> 1 </index></zip></release></item>
Здесь самое классное — это процедура распаковки и автоматического запуска на исполнение файла .exe. Это ещё цветочки. Представьте, что можно легко непринуждённо и перепрошить BIOS.
<item><description>To solve the issue which charge speed will be slower when battery capacity is above 60%</description><description>解決當電池容量大於60%時,充電速度變慢的問題</description><description>解决当电池容量大于60%时,充电速度变慢的问题</description><type> BIOS </type><version> 210 </version><size> 2717731 </size><release> 1422628620 <zip> pub/ASUS/nb/X453MA/X453MAAS210.zip <execute> X453MAAS.210 </execute><index> 1 </index></zip></release></item>
Не предусмотрено никакой процедуры проверки аутентичности этого XML-файла. В планировщике задач выставлена частота выполнять задачу раз в час, вдобавок программа обновления постоянно обращается к серверу LiveUpdate по HTTP. Полученный файл будет распакован и запущен на исполнение, что бы в нём ни находилось. Уязвимость обнаружил специалист по безопасности Морган [indrora] Гангвер (Morgan Gangwere).Таймлайн событий с момента обнаружения уязвимости 27 апреля до момента публичного разглашения информации очень забавный:
From the vendor that brought you a vulnerable cloud storage platform comes ___ ____ __ __ __ / _ ___ ___ ____/ / / / /__ ___/ /__ _/ /____ / // / -_) _ `/ _ / /_/ / _ / _ / _ `/ __/ -_) /____/__/_,_/_,_/____/ .__/_,_/_,_/__/__/ Because popping SYSTEM /_/ is easy when you trust HTTP Or, "How I learned to stop worrying and execute arbitrary executables from HTTP" Affected software: LiveUpdate (any version? 3.3.5 tested) Vulnerability: HTTP MITM to SYSTEM execution + more. CVSS: est. 9.3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N (N.B.: This assumes "Hijack some HTTP" is easy and you're local) Timeline: 2016-04-27 Initial discovery 2016-04-28 Attempt to contact vendor (security@asus.com - bounce) 2016-04-28 Disclosure to MSFT MSRC attempting vendor coordination 2016-05-09 Attempt to contact vendor (via phone; told to go away) 2016-05-10 Disclosure to CERT/CC (tracked as VU#215055) 2016-05-11 CERT/CC attempts to contact vendor 2016-05-24 CERT/CC: No response from vendor 2016-06-01 CERT/CC: Disclose at will 2016-06-03 Public disclosure
Как видим, хакер дважды пытался связаться с вендором. Первый раз он написал на адрес security@asus.com
, но получил автоматический отлуп.
Delivery to the following recipient failed permanently: security@asus.com Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain asus.com by mg.asus.com. [103.10.4.32]. The error that the other server returned was: 550 #5.1.0 Address rejected.
Затем позвонил по телефону, но ему сказали… больше не звонить.
PoC
Исходя из логики работы автообновления можно запустить любой файл с валидной подписью. Для наглядной демонстрации атаки с эскалацией привилегий Морган Гангвер использовал SysInternals PSEXEC. Он составил поддельное «обновление».
<product><item><description>Shoutout to Joey.</description><type> AP </type><os> Win10(64) </os><version> 48 </version><size> 199465 </size><release> 1459468800 <zip> pub/ASUS/nb/Apps/LiveUpdate/LiveUpdate.zip <execute> update.bat</execute><index> 22 </index><severity> 1 </severity><assistant> SOFTWAREMicrosoftWindowsCurrentVersionUninstall{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}DisplayVersion </assistant></zip></release></item></product>
В архив «обновления» упакованы копия psexec, вымышленный whoami и скрипт для запуска. Asus LiveUpdate сразу видит «критически важное» обновление. Получая «критически важное» обновление, оно немедленно назначается на исполнение со всеми правами. Вот результат. Таким образом, мы запустили на исполнение произвольный код как NT AUTHORITYSYSTEM
, просто отдав его системе в ответ на вызов по HTTP. Всё остальное за вас делает LiveUpdate. Вообще, ужасная с точки зрения безопасности процедура обновления прошивки свойственна не только материнским платам Asus, но и оборудованию от других производителей. Небезопасным способом обновляются, например, прошивки многих маршрутизаторов.
Сейчас мы с вами будем обновлять прошивку на роутере Asus. На какой конкретно модели? Эта статья подойдет для всех роутеров компании Asus, а показывать я буде на примере маршрутизатора Asus RT-N12+. Пока что другого Асуса под рукой нет. Но, на всех более менее новых устройствах этой компании панель управления одинаковая (в темных тонах). У меня на старом Asus RT-N13U B1 панель управления какая-то голубая, но и там найти страницу, на которой модно обновить прошивку, совсем не сложно. А сам процесс поиска прошивки и обновления, который я покажу в этой инструкции, подойдет для всех моделей.
Что бы прошить свой роутер, нужно выполнить такие действия:
- Узнать модель своего роутера и его ревизию (аппаратную версию).
- Проверить, есть ли обновление прошивки для вашего роутера Asus
- Найти и скачать прошивку с официального сайта Asus.
- Подключить роутер по сетевому кабелю к компьютеру.
- Зайти в настройки маршрутизатора и залить новую прошивку.
Несколько нюансов:
- Если маршрутизатор у вас уже настроен и работает, то вы можете зайти в его настройки, и нажав всего на одну кнопку, проверить, есть ли новая версия программного обеспечения. Что бы не искать прошивку и т. д. А вдруг, новой версии нет. Но, как мне показалось, эта проверка немного врет. Или она находит только какие-то серьезные обновления. У меня изначально стояла прошивка 3.0.0.4.376_3754. Я специально залил более старую 3.0.0.4.376_3690. Запустил проверку, и роутер мне выдал, что у меня установлена последняя версия. Делаем выводы: онлайн-проверка врет, откат к старой прошивке на роутере Asus можно сделать.
- Если роутер у вас новый, и вы перед его настройкой хотите обновить ПО, то нужно сразу искать новую версию ПО и обновлять. Или, снова же, настроить маршрутизатор и проверить наличие новой версии с панели управления.
- Насколько я понял, даже если вы уже настроили свой Asus, то обновление прошивки не зацепит ваши настройки, настраивать заново вам не придется. Что очень хорошо.
- Будьте внимательны при загрузке прошивки с сайта производителя. Скачайте прошивку конкретно для вашего устройства (сейчас это подробно рассмотрим).
Обратите внимание:
В панели управления маршрутизатором ничего не сказано о том, что нельзя прошивать роутер по Wi-Fi. Если об этом ничего не сказано, значит это можно делать, но я не советую. Лучше на момент прошивки подключится к роутеру по сетевому кабелю. А возможно, у вас и так есть компьютер, который подключен по LAN. Если в процессе обновления что-то пойдет не так, или вы зальете не ту прошивку, то скорее всего он перейдет в аварийны режим и придется восстанавливать роутер программой Firmware Restoration. Да и не факт что получится восстановить.
Узнаем модель, ревизию роутера и скачиваем прошивку для Asus
Модель вашего роутера, и его аппаратную версию, лучше всего смотреть на наклейке снизу самого устрйоства.
Теперь заходим на страницу поддержки на официальном сайте Asus по адресу http://www.asus.com/support/.
В строек поиска пишем модель своего роутера и нажимаем Enter. Например, у меня RT-N12+.
В списке найденных устройств найдите свой маршрутизатор и нажмите под ним на ссылку Driver & Tools.
Откроется страница вашего устройства. В списке, где нужно выбрать операционную систему, выберите Others. Нажмите на пункт Firmware и скачайте самую новую прошивку (она как правило в самом верху). Обратите внимание на версию прошивки, сверьте ее с прошивкой, которая уже установлена на вашем устройстве (посмотреть можно в настройках, или снизу устройства).
Если на сайте новая версия, то нажмите на ссылку Global и сохраните архив с ПО на компьютер.
Сразу извлеките файл прошивки в формате .trx из архива, который мы только что скачали.
Все готово, можно приступать к обновлению программного обеспечения.
Процесс обновления прошивки маршрутизатора Asus
Подключиться к роутеру, как я уже писал выше, лучше всего по кабелю.
В браузере наберите адрес 192.168.1.1. Укажите имя пользователя и пароль для входа в настройки (стандартные admin и admin). Или смотрите подробную инструкцию по входу в панель управления.
В настройках роутера перейдите на вкладку Администрирование — Обновление микропрограммы. Нажмите на кнопку Выберите файл, и выберите файл прошивки на компьютере. Для запуска обновления, нажмите на кнопку Отправить.
Ждем пока закончится процесс обновления. Ничего не отключаем и не нажимаем.
После обновления откроется главная страница настроек.
Что бы потом проверить наличие обновления, вы можете зайти в настройках на ту же вкладку Администрирование — Обновление микропрограммы, и нажать на кнопку Проверить(интернет на роутере должен быть настроен). Там же указана текущая версия ПО.
Послесловие
Вроде бы и не сложно, но как-то запутано с поиском прошивки. Вот почему не сделать так, что бы в настройках была ссылка для загрузки ПО сразу для определенной модели. Ведь это же не сложно сделать. Я так же не понял, есть ли разница, какая у тебя аппаратная версия роутера. Насколько я понял, то разницы нет.
И еще один прикол, у меня сразу на роутере стояла версия более новая, чем та, которую я скачал на сайте (скачивал самую новую, которая была на официальном сайте). Может просто еще не добавили ее на сайт.
Если у вас остались какие-то вопросы – спрашивайте. Постараюсь помочь.
92 СергейAsus, Инструкции по обновлению ПОИспользуемые источники:
- https://www.notik.ru/drivers/asus
- https://habr.com/ru/post/302660/
- https://help-wifi.com/instrukcii-po-obnovleniyu-proshivki/kak-proshit-router-asus-instrukciya-po-obnovleniyu-proshivki/