США: В программном обеспечении Nvidia Mental Ray обнаружен серьезный баг

2

Высокопроизводительное программное обеспечение для трехмерного рендеринга Nvidia Mental Ray подвержено уязвимости, которую можно использовать для компрометации кластеров, так называемых “рендеринговых ферм”. Об этом сообщили в исследовательской компании ReVuln.

“Существует уязвимость, затрагивающая Nvidia Mental Ray 3.11.1.10 и позволяющая потенциальному атакующему подгружать вредоносную DDL-библиотеку на атакуемую систему, что может привести к получению контроля над всей рендеринговой фермой за счет всего одной библиотеки”, – говорит Донато Ферранте, специалист по информационной безопасности мальтийской компании ReVuln.

Nvidia Mental Ray может использовать CUDA-программирование, мощности профессиональных GPU, такие как GeForce, Quadro или Tesla для параллельного рендеринга. Как правило, такие решения применяют в графической сфере, промышленном дизайне или для создания спецэффектов в фильмах. Mental Ray доступно в качестве приложения для Windows, Mac или Linux, оно также может быть интегрировано с третьими программами, такими как Autodesk 3DS, Autodesk Maya, Cinema 4D и прочими.

На Windows разработка работает в системе как сервис и прослушивает входящие соединения на порту 7200. Для провоцирования уязвимости хакеру нужно направить специальный вредоносный сетевой пакет, после чего загрузить в систему целевую библиотеку. Затем при помощи загруженной библиотеки использовать компьютер в собственных нуждах, например для взлома паролей. (NVidia/NovostIT)