Милиони Гигабите матичних плоча могу имати озбиљан проблем: функција дизајнирана за ажурирање хардвера најновијим фирмвером такође се може искористити да постане бацкдоор за хакере
Τα оснивања долазе из компаније за сајбер безбедност Еклипсијум, који је открио безбедносну рањивост у 271 Гигабите модел матичних плоча.
Откриће је помало иронично, јер ажурирање фирмвера ваше матичне плоче може спречити безбедносне претње, а истовремено омогућава нове функције или повећава перформансе производа. Проблем је у томе што је Гигабитеов механизам ажурирања имплементиран са минималном безбедношћу како би се спречило хакере да отму исте процесе.
На пример, програм за ажурирање је дизајниран да преузме најновији фирмвер са три Гигабите-ова онлајн домена. Међутим, Ецлипсиум је открио да процес ажурирања може занемарити да провери да ли је преузимање из званичног Гигабите извора. Као резултат тога, хакер би могао да искористи напад „човек у средини“, као што је отмица локалне Ви-Фи мреже, да би се лажирао један од Гигабите-ових лажних веб домена и промовисао злонамерних програма на погођеним рачунарима.
Друга могућност је да би хакер могао да се инфилтрира на званични Гигабите сервер да би искористио механизам ажурирања и аутоматски пребацио малвер на различите моделе матичних плоча. Подсећамо да је 2021. године продавац рачунара претрпео напад рансомваре-а који је заробио неке интерне сервере.
Механизам ажурирања је посебно моћан јер може да учита софтвер током процеса покретања Виндовс-а. Механизам ажурирања је такође тешко уклонити јер је уграђен у УЕФИ (обједињени проширени интерфејс фирмвера) матичне плоче, која покреће ваш рачунар.
Због тога би хаковање механизма ажурирања могло да отвори пут хакерима да створе злонамерни софтвер који може да опстане на Виндовс рачунару. Исти малвер такође може бити тешко открити јер би се маскирао као легитиман процес на Гигабите-овом систему.
Према Ецлипсиум-у, погођени модели Гигабите покрива АМД и Интел матичне плоче из последње четири године, укључујући најновије плоче Кс670 и З790. Добра вест је да Ецлипсиум није открио ниједан доказ да хакери искоришћавају механизам ажурирања.
Ипак, компанија за сајбер безбедност упозорава: „Активна широко распрострањена позадинска врата која се тешко уклањају представљају ризик за ланац снабдевања организација са Гигабите системима".
Истраживач Ецлипсиум он је навео такође у Виред-у: „И даље мислим да ће ово на крају бити прилично распрострањен проблем на Гигабите матичним плочама у годинама које долазе".
Гигабите није одмах одговорио на захтев за коментар. Али Ецлипсиум каже да сарађује са продавцем рачунара на решавању проблема. Ово ће захтевати „ажурирање фирмвера да би се потпуно уклонио“ механизам за ажурирање са погођених система.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
