![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Unsch\u00f6ne Sache: Der Nvidia-Treiber kommt aktuell wohl mit einem integrierten Node.js-Server, der f\u00fcr Updates vorgesehen ist, aber wohl auch die Ausf\u00fchrung von Malware erm\u00f6glicht. Hier ein paar Informationen.<\/p>\nUnsch\u00f6ne Sache: Der Nvidia-Treiber kommt aktuell wohl mit einem integrierten Node.js-Server, der f\u00fcr Updates vorgesehen ist, aber wohl auch die Ausf\u00fchrung von Malware erm\u00f6glicht. Hier ein paar Informationen.<\/p>\n
<\/p>\n
Hersteller Nvidia f\u00e4llt in letzter Zeit h\u00e4ufiger dadurch auf, dass er seine Treiber-Update-Funktionen zur eierlegendenden Wollmilchsau aufbohrt. Eigene Benutzerkonten, Zugriff auf Treiber nur nach Benutzeranmeldung und so weiter.<\/p>\n
Jetzt ist Sicherheitsexperten von Sec Consult aufgefallen, dass der Nvidia-Treiber mit einem Node.js-Server daherkommt. Das Ganze ist hier dokumentiert<\/a>. Konkret geht es um den Web Helper Services, der letztendlich eine umbenannte Bin\u00e4rdatei von Node.js ist. Unter Windows kann der Grafiktreiber dann aktualisiert werden. Diese Aktualisierung sollte auf einer Whitelist stehen und signiert sein.<\/p>\n Dummerweise l\u00e4sst sich der Node.js-Server auch interaktiv starten und dann k\u00f6nnen beliebige Befehle ausgef\u00fchrt werden. Es ist ein Zugriff auf die Windows-API m\u00f6glich, so dass das Whitelisting abschaltbar ist. Damit k\u00f6nnte Malware als Node.js-Modul eingeschleust und ausgef\u00fchrt werden. Die Empfehlung der Sicherheitsforscher lautet, die Node.js-Server-Geschichte (sofern m\u00f6glich) zu entfernen. Weitere Hinweise finden sich auch in diesem deutschsprachigen Golem-Beitrag<\/a>. Nachtrag: Jo Bager hat bei heise.de im Nachgang diesen Artikel <\/a>ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Sache: Der Nvidia-Treiber kommt aktuell wohl mit einem integrierten Node.js-Server, der f\u00fcr Updates vorgesehen ist, aber wohl auch die Ausf\u00fchrung von Malware erm\u00f6glicht. Hier ein paar Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1192,4328],"class_list":["post-189540","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-nvidia","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=189540"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189540\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=189540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=189540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=189540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/4.bp.blogspot.com\/-NcjL2HC8-MA\/WPjEPjwSS5I\/AAAAAAAAAOo\/qBHcai7gRmQ9d_3o4SVLNgUDwg9i66suQCLcB\/s1600\/Image1.png\")
(Quelle<\/a>)<\/p>\n