Una grave vulnerabilidad de seguridad fue descubierta en DriverHub, el firmware de ASUS que gestiona automáticamente los drivers en PCs con placas madre de la marca. El descubrimiento fue realizado por MrBruh, un investigador independiente de ciberseguridad de Nueva Zelanda, quien demostró cómo un atacante podría ejecutar comandos remotos en PCs afectadas.
DriverHub se instala de forma predeterminada con ciertas placas madre ASUS, funcionando en segundo plano y comunicándose por el puerto 53000 mediante RPC. Aunque se supone que solo debe aceptar comandos desde el sitio oficial driverhub.asus.com, el sistema de validación está mal implementado. Cualquier sitio con ese string en su dominio (como driverhub.asus.com.maliciososite.com) puede evadir las restricciones.
¡PCs con placas madre ASUS en problemas!
El problema empeora con el módulo UpdateApp, que permite descargar y ejecutar archivos .exe directamente desde URLs que contengan .asus.com. En una prueba, el investigador logró que DriverHub ejecutara malware disfrazado de archivo legítimo de ASUS, gracias a que la aplicación no elimina los archivos sin firma válida ni restringe las extensiones peligrosas.
Las vulnerabilidades, registradas como CVE-2025-3462 y CVE-2025-3463, fueron reportadas el 8 de abril, y ASUS ya lanzó un parche. Pero la empresa no recompensó al investigador y minimizó públicamente el alcance del problema, afirmando que solo afecta a placas madre. En realidad, también afecta a cualquier PC o laptop con DriverHub instalado, incluso sin una placa ASUS.
Recomendamos actualizar DriverHub a su última versión inmediatamente, y si no utilizas activamente esta utilidad, considera desinstalarla por completo hasta que se confirme que el riesgo ha sido totalmente mitigado.
Fuente: BleepingComputer
