Podatność w sterowniku jądra systemu Windows (ControlCenter.sys / ControlCenter64.sys) aplikacji ThundeRobot Control Center v2.0.0.10 umożliwia atakującemu uzyskanie nieautoryzowanego dostępu do wrażliwych danych, wykonanie dowolnego kodu lub eskalację uprawnień. Krytyczny wynik CVSS 10.0 wskazuje na brak jakichkolwiek barier wejścia dla atakującego.
▸ Pokaż oryginał (EN)
An issue in the component ControlCenter.sys/ControlCenter64.sys of ThundeRobot Control Center v2.0.0.10 allows attackers to access sensitive information, execute arbitrary code, or escalate privileges via sending crafted IOCTL requests.
Podatność wynika z nieprawidłowej kontroli dostępu do interfejsu IOCTL (CWE-782 – Exposed IOCTL with Insufficient Access Control) w sterowniku kernel-mode ControlCenter.sys / ControlCenter64.sys. Atakujący może wysyłać specjalnie spreparowane żądania IOCTL bezpośrednio do sterownika bez wymaganych uprawnień. Prowadzi to do odczytu wrażliwych informacji z przestrzeni jądra, wykonania dowolnego kodu lub eskalacji uprawnień do poziomu SYSTEM. Publicznie dostępne proof-of-concept (PoC) na platformie GitHub potwierdza exploitowalność podatności.
Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym ofiary, w tym wykonać dowolny kod w kontekście jądra (kernel), eskalować uprawnienia do poziomu SYSTEM oraz uzyskać dostęp do wrażliwych danych przechowywanych w pamięci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu lokalnego do urządzeń z zainstalowanym oprogramowaniem ThundeRobot Control Center oraz monitorowanie prób wysyłania niestandardowych żądań IOCTL do sterownika.
ThundeRobot Control Center w wersji 2.0.0.10 (komponenty ControlCenter.sys oraz ControlCenter64.sys)
Publiczny exploit PoC jest dostępny w repozytorium GitHub (https://github.com/Souhardya/Exploit-PoCs/tree/main/ThundeRobot_Control_center), co znacząco obniża próg wejścia dla potencjalnych atakujących mimo braku wpisu w CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H