Miljoonia Gigabyte-emolevyjä myytiin mahdollisesti vaarallisella takaovella

Kyberturvallisuustutkimusyhtiö Eclypsium on tehnyt löydetty mahdollisesti vaarallinen tietoturvavirhe miljoonien Gigabyte-emolevyjen UEFI-laiteohjelmistossa. Vähintään 271 mallissa väitetään sisältävän haavoittuvuuden, mikä saattaa avata rikollisille mahdollisuuden asentaa haittaohjelmia näihin järjestelmiin tietyissä olosuhteissa. Sekä Intelin että AMD: n emolevyt useiden viime vuosien aikana, mukaan lukien monet uusimmat tuotteet Z790- ja X670-piirisarjoilla.

Raportin mukaan (via Langallinen), haavoittuvuus on osa päivitysohjelmaa, jonka oletetaan automaattisesti lataavan ja asentavan uusimmat laiteohjelmistopäivitykset Gigabytesta ilman käyttäjän toimenpiteitä. Vaikka hiljaisen päivityksen sisällyttäminen itsessään on huolenaihe, sitä pahentaa se, että siinä on valtavia tietoturvaongelmia, jotka voivat mahdollistaa sen kaappauksen. Ohjelma ei ainoastaan ​​lataa todentamatonta koodia, vaan joskus myös suojaamattomien HTTP-yhteyksien kautta HTTPS: n sijaan, mikä saattaa avata oven välimieshyökkäyksille.

Päivitys voi jopa muodostaa tietoturvauhan, kun kone ei ole sitä yhdistetty Internetiin. Tämä johtuu siitä, että päivitysohjelma pystyy lataamaan ohjelmistoja paikalliseen verkkoon liitetystä tallennuslaitteesta (NAS), mikä mahdollisesti auttaa järjestelmänvalvojia päivittämään kaikki verkossa olevat tietokoneet kerralla. Tätä ominaisuutta voivat kuitenkin hyödyntää uhkatoimijat, jotka voivat murtautua samaan verkkoon ja huijata NAS-aseman sijaintia asentaakseen haittaohjelmia ilman, että niitä havaitaan.

Eclypsium on jo ottanut yhteyttä Gigabyteen tutkimuksessaan, ja taiwanilainen teknologiayritys sanoo työskentelevänsä päivityksen parissa korjatakseen haavoittuvuuden lopullisesti. Kaiken kaikkiaan "miljoonien" ongelmallisia emolevyjä on tällä hetkellä liikkeellä maailmanlaajuisesti, joten se pysyy nähdään, kuinka nopeasti Gigabyte pystyy julkaisemaan korjauksen estääkseen sen suuret tietoturvaongelmat Asiakkaat.