Milijuni Gigabyte matičnih ploča prodani su s potencijalno opasnim stražnjim vratima

Tvrtka za istraživanje kibernetičke sigurnosti Eclypsium ima otkrio potencijalno opasan sigurnosni propust u UEFI firmware-u milijuna Gigabyte matičnih ploča. Rečeno je da najmanje 271 model sadrži ranjivost, što bi potencijalno moglo otvoriti put kriminalcima da tiho instaliraju zlonamjerni softver na te sustave pod određenim uvjetima. I Intel i AMD matične ploče iz posljednjih nekoliko godina su pogođeni, uključujući mnoge od najnovijih proizvoda sa Z790 i X670 čipsetovima.

Prema izvješću (putem Ožičeno), ranjivost je dio programa za ažuriranje koji bi trebao automatski preuzeti i instalirati najnovija ažuriranja firmvera od Gigabytea bez ikakve interakcije od strane korisnika. Iako je uključivanje tihog ažuriranja samo po sebi razlog za zabrinutost, ono što ga čini gorim je to što ima velike sigurnosne probleme koji potencijalno mogu omogućiti njegovu otmicu. Ne samo da program preuzima neautentificirani kod, već to ponekad čini i preko nezaštićenih HTTP veza umjesto HTTPS-a, potencijalno otvarajući vrata za napade čovjeka u sredini.

Ažuriranje može čak predstavljati sigurnosnu prijetnju kada stroj nije spojen na internet. To je zato što program za ažuriranje ima kapacitet preuzimanja softvera s lokalnog mrežnog uređaja za pohranu podataka (NAS), što može pomoći administratorima sustava da ažuriraju sva računala na svojoj mreži odjednom. Ovu značajku, međutim, mogu iskoristiti akteri prijetnji koji mogu provaliti u istu mrežu i lažirati lokaciju NAS pogona kako bi instalirali zlonamjerni softver, a da ne budu otkriveni.

Eclypsium je već kontaktirao Gigabyte sa svojim istraživanjem, a tajvanska tehnološka tvrtka kaže da radi na ažuriranju kako bi zauvijek popravila ranjivost. Sve u svemu, kaže se da 'milijuni' matičnih ploča s problemom trenutno kruže globalno, tako da ostaje kako bismo vidjeli koliko će brzo Gigabyte moći izbaciti popravak kako bi spriječio bilo kakav veći sigurnosni problem za svoje kupaca.