https://cyberveille.ch/tags/kaslr-bypass/ Recent content in KASLR Bypass on CyberVeille Hugo -- 0.146.0 fr-fr Sun, 12 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-12-driver-vulnerable-astra64-sys-entech-taiwan-primitives-kernel-exposees-sans-validation/ Sun, 12 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-12-driver-vulnerable-astra64-sys-entech-taiwan-primitives-kernel-exposees-sans-validation/ <h2 id="-contexte">🔍 Contexte</h2> <p>Une issue a été ouverte le 8 avril 2026 sur le dépôt GitHub <strong>LOLDrivers</strong> (magicsword-io) par le chercheur <code>@weezerOSINT</code>, signalant la soumission d&rsquo;un <strong>driver vulnérable</strong> : <code>ASTRA64.sys</code>, produit par <strong>EnTech Taiwan / Sysinfo Lab</strong>.</p> <h2 id="-description-technique-du-driver">🛠️ Description technique du driver</h2> <ul> <li><strong>Nom de fichier</strong> : <code>ASTRA64.sys</code></li> <li><strong>Architecture</strong> : x64 (variante 32-bit également existante)</li> <li><strong>Signé</strong> : Oui, par EnTech Taiwan (certificat GlobalSign 2006)</li> <li><strong>SHA256</strong> : <code>4a8b6b462c4271af4a32cf8705fa64913bfcdaefb6cf02d1e722c611d428cb16</code></li> <li><strong>Device exposé</strong> : <code>\Device\Astra32Device{n}</code></li> <li><strong>Chargement</strong> : Fonctionne sur tout système Windows x64 sans restriction</li> </ul> <h2 id="-vulnérabilités-identifiées">⚠️ Vulnérabilités identifiées</h2> <p>Le driver expose <strong>31 IOCTLs</strong> à l&rsquo;espace utilisateur <strong>sans aucune validation de paramètres</strong> et sans restriction DACL (<code>IoCreateDevice</code> simple) :</p>