Gigabyte Εκατοντάδες μοντέλα motherboard με backdoors

Η hardware εταιρεία Gigabyte θα πρέπει να απαντήσει σε ορισμένες δύσκολες ερωτήσεις.

Η πρώτη και η πιο δύσκολη είναι, “Γιατί βάλατε ένα στο δικό σας firmware χωρίς να το πείτε σε κανένα;” Η δεύτερη είναι, “Γιατί δεν κλειδώσατε το backdoor με κανέναν ουσιαστικό τρόπο, ελπίζοντας ότι θα παρέμενε ασφαλές απλώς και μόνο επειδή δεν το ξέρουν;”gigabyte

Αυτές οι ερωτήσεις και πολλές άλλες τέθηκαν από την εταιρεία ερευνών ασφαλείας Eclysium όταν ανακάλυψαν το εν λόγω backdoor στο UEFI firmware της Gigabyte, που υπάρχει σε εκατοντάδες μοντέλα που κυκλοφορούν στην αγορά.

Η Eclysium αναφέρει ότι ο κώδικας χρησιμοποιείται από την Gigabyte για την εγκατάσταση ενημερώσεων του firmware μέσω Διαδικτύου ή από κάποιο χώρο αποθήκευσης σε τοπικό δίκτυο. Ωστόσο, σύμφωνα με τους ερευνητές, το εργαλείο δεν είναι ασφαλές, κάτι που σημαίνει ότι κάθε κακόβουλος που το γνωρίζει μπορεί να φορτώσει τον δικό του κώδικα σε ένα motherboard υπολογιστή. Το πρόβλημα ανακαλύφθηκε μέσω ενός εκτελέσιμου αρχείου εκκίνησης των Windows που μπορεί να εγκαταστήσει νέο UEFI firmware, να πραγματοποιήσει λήψη από κάποιο μη ασφαλή διακομιστή της Gigabyte και να εγκαταστήσει το λογισμικό χωρίς καμία επαλήθευση υπογραφής.

Η δημοσίευση των ερευνητών αναφέρει ότι αυτό το θα μπορούσε να χρησιμοποιηθεί από επιτιθέμενους για να φορτώσουν κακόβουλα αρχεία όπως rootkits, απευθείας στο μηχάνημα ενός χρήστη ή παραβιάζοντας κάποιο διακομιστή της Gigabyte. Είναι επίσης δυνατές οι επιθέσεις “Man in the middle”, που παρεμποδίζουν τη διαδικασία λήψης και σερβίρουν ότι ναναι.

Η Eclysium έδωσε τρεις διευθύνσεις URL της Gigabyte που θα μπορούσαν να αποκλειστούν από χρήστες ή διαχειριστές συστημάτων για να αποτραπούν οι ενημερώσεις από το Διαδίκτυο.

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://software-nas/Swhttp/LiveUpdate4

Εκατοντάδες μοντέλα motherboard επηρεάζονται, συμπεριλαμβανομένων και ορισμένων που κυκλοφόρησαν μόλις στην αγορά για πελάτες λιανικής αλλά και για κατασκευαστές συστημάτων υψηλής τεχνολογίας. Μπορείτε να δείτε μια πλήρη λίστα από εδώ (PDF).

Η Eclysium αναφέρει ότι ενημέρωσε την Gigabyte για την ευπάθεια και ότι η εταιρεία σχεδιάζει να αντιμετωπίσει το ζήτημα, πιθανώς με κάποια ενημέρωση firmware.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).