Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Ein Sicherheitsforscher von Sec Consult hat eine hausgemachte Schwachstelle in den Nvidia-Grafiktreibern gefunden, die von potenziellen Hackern als Einfallstor für Malware genutzt werden könnte. Die von den Grafiktreibern automatisch installierte Datei WebHelper.exe ist eigentlich ein aus der Ferne angreifbarer Node.js-Server, der auf Windows-Systemen auf der Application-Whitelist steht.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Nachdem Nvidia durch ihren Treiber seit Mai 2016 Telemetriedaten der Grafikkartennutzer sammelt (wann wird welches Programm wie lange ausgeführt, welche Hardware ist alles am PC angeschlossen/angemeldet und wie lange), jetzt auch noch sowas.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Bei Nvidia wird scheinbar seit einiger Zeit hart daran gearbeitet den Ruf ihrer Treiber zu ruinieren.

Prozessorarchitektur schrieb:
Diese Datei ist Bestandteil von nvidia experience
deinstallieren und Problem solved
Zum Vergrößern anklicken....

Sehr schön, dann hab ich ja kein Problem da ich das garnicht erst installiere.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Es ist nicht der Treiber, sondern Geforce Experience.

Ohne GFE hat man den Prozess nicht.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Wobei mich wundert, das da noch kein Patch gekommen ist, die Lücke ist ja nun schon seit einiger Zeit bekannt.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Wäre nicht das einzige Problem von Nvidia's Software. Wenn man sich die aktuellen ReLive Treiber mal ansieht, da ist die Optik deutlich besser, und die Geschwindigkeit der Menus auch, wer mal eben Surround einrichten will weiß wovon ich rede (Nein das Surround Tool von Github gilt nicht). Zumal man bei AMD sich nicht für die Nutzung von einem Aufnahmetool nicht anmelden muss. :motz:

Und das ganze sage ich als intensiver Nvidia Käufer...
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Dann wird es wohl nicht lange dauern, bis Hacker das nutzen. Bei der Verbreitung von nV-Hardware, ist das ein "sicheres" Einfallstor. Da kann man nur die Leute beglückwünschen, die auf GFE und die ganzen damit verbundenen Probleme wohlweislich verzichten...
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

DKK007 schrieb:
Wobei mich wundert, das da noch kein Patch gekommen ist, die Lücke ist ja nun schon seit einiger Zeit bekannt.
Zum Vergrößern anklicken....

Ein Patch würde voraussetzen, dass die Softwareingenieure eine Ahnung haben, wie sie es besser machen können. Aber schon die Art der Implementierung deutet eher drauf hin, dass eben dieses Wissen fehlt.
Es gibt sicher einige Wege, die gewünschte Funktionalität sicher umzusetzen.
Kosten / fehlendes Wissen / Zeit (eine beliebige Kombination der drei Faktoren) haben das Vorhaben aber so enden lassen, wie es aktuell aussieht.

Wenn ich es richtig im Kopf hab, sind nur GFE Versionen ab 3.0 betroffen - also alle, bei denen die große Datensammlung scharf geschaltet wurde.
Da hat sicher mal wieder jemand ganz groß mit "BS Bingo" auftrumpfen und die Datensammlung als Allheilmittel verkaufen können - natürlich ohne einen wirklichen Plan für eine sichere Implementierung.

Das passiert leicht, sobald die Featuritis um sich greift.

Eine ähnliche Verwundbarkeit kann ich mir auch bei AMD vorstellen - sofern sie denn mal so eine Datensammlung einführen - aktuell beschränken sie sich ja auf Datensammlung bei der Installation.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

-Chefkoch- schrieb:
Es ist nicht der Treiber, sondern Geforce Experience.

Ohne GFE hat man den Prozess nicht.
Zum Vergrößern anklicken....

Wollt ich auch grad schreiben. Hab zwar einen "Origin WebHelper" - bei EA fragt man sich dann gleich, ob die das Problem von Haus aus auch haben - aber da ich stets nur den Treiber installiere, hab ich auch keinen NVidia WebHelper. Trifft also wohl mal wieder hauptsächlich die Leute, die von Haus aus blind alles installieren und anklicken, was ihnen vor die Maus kommt.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Prozessorarchitektur schrieb:
Diese Datei ist Bestandteil von nvidia experience
Zum Vergrößern anklicken....
Das hab ich mir fast gedacht, kann die exe nämlich nirgends auf meinem System finden.

Demzufolge ist das:
Eine Installation der Web Helper Services können Nutzer nicht umgehen, denn die Nvidia-Grafiktreiber installieren die betreffende Datei automatisch mit.
Zum Vergrößern anklicken....
totaler Mumpitz.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

Prozessorarchitektur schrieb:
Für alle die sich fragen was man tun kann
Diese Datei ist Bestandteil von nvidia experience
deinstallieren und Problem solved
Zum Vergrößern anklicken....
Ah, danke! Ich hab mich schon gefragt, warum ich die nicht finden kann.
Ist also doch nicht der Treiber, sondern der Rundrum-Müll, schlimm genug.
 
AW: Nvidia-Treiber: Schwachstelle kann theoretisch als Einfallstor für Schädlinge dienen

-Chefkoch- schrieb:
Es ist nicht der Treiber, sondern Geforce Experience.

Ohne GFE hat man den Prozess nicht.
Zum Vergrößern anklicken....
:daumen: :gruebel:
Vielen Dank für die Info, das sollte man im Artikel unbedingt ergänzen.
Ich habe nämlich zuerst danach gesucht und nichts gefunden, erst dann die Kommentare gelesen.
Geforce Experience hatte ich noch nie installiert, benötige ich schlichtweg nicht.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Neues zur Computex 2024: Nvidia als Spielverderber für AMD
Antworten
8
Aufrufe
537
Homerclon
Homerclon
PCGH-Redaktion
News Nvidia DLSS 3, DLAA und Reflex: Geforce-Treiber beschleunigt Call of Duty, Diablo 4 und Horizon Forbidden West
Antworten
10
Aufrufe
705
Blackfirehawk
Blackfirehawk
PCGH-Redaktion
Google Pixel 7 Pro: Kamerabalken als Schwachstelle - anfällig für Kratzer und Biegungen
Antworten
4
Aufrufe
662
~AnthraX~
~AnthraX~
PCGH-Redaktion
Microsoft Office: Zero-Day-Sicherheitslücke "Follina" liefert Einfallstor für Hacker
Antworten
7
Aufrufe
913
Poulton
Poulton
PCGH-Redaktion
News RTX 4070 Super: Nvidia macht neuen Treiber für alle Geforce-Nutzer schmackhaft
2
Antworten
23
Aufrufe
1K
Rhodaner
R
Oben Unten
Zurück