Több millió Gigabyte alaplapot adtak el potenciálisan veszélyes hátsó ajtóval

Több száz alaplapmodell Intel és AMD lapkakészlettel is érintett, köztük a legújabb Z790 és X670 SKU.

Az Eclypsium kiberbiztonsági kutatócég rendelkezik felfedezték potenciálisan veszélyes biztonsági hiba több millió Gigabyte alaplap UEFI firmware-ében. Állítólag legalább 271 modell tartalmazza a sebezhetőséget, amely potenciálisan lehetőséget nyithat a bűnözők számára, hogy bizonyos feltételek mellett csendben rosszindulatú programokat telepítsenek ezekre a rendszerekre. Intel és AMD alaplapok is az elmúlt néhány év érintettje, beleértve a Z790 és X670 lapkakészlettel rendelkező legújabb termékeket is.

A jelentés szerint (via Vezetékes), a sérülékenység egy olyan frissítőprogram része, amely automatikusan letölti és telepíti a legfrissebb firmware-frissítéseket a Gigabyte-ról, a felhasználó beavatkozása nélkül. Míg a csendes frissítő alkalmazása önmagában is aggodalomra ad okot, a helyzetet tovább rontja, hogy hatalmas biztonsági problémákkal rendelkezik, amelyek potenciálisan lehetővé tehetik az eltérítést. A program nem csak hitelesítetlen kódot tölt le, hanem néha nem biztonságos HTTP-kapcsolaton keresztül is teszi ezt a HTTPS helyett, ami potenciálisan megnyitja a kaput a köztes támadások előtt.

A frissítő akár biztonsági fenyegetést is jelenthet, ha a gép nem csatlakozik az internethez. Ennek az az oka, hogy a frissítőprogram képes szoftvert letölteni egy helyi hálózathoz csatlakoztatott tárolóeszközről (NAS), ami esetleg segít a rendszergazdáknak a hálózaton lévő összes számítógép egyidejű frissítésében. Ezt a funkciót azonban kihasználhatják a fenyegetés szereplői, akik betörhetnek ugyanabba a hálózatba, és meghamisítják a NAS-meghajtó helyét, hogy észlelés nélkül telepítsenek rosszindulatú programokat.

Az Eclypsium már felvette a kapcsolatot a Gigabyte-tal kutatásaival, és a tajvani technológiai cég azt állítja, hogy dolgozik a frissítésen, hogy véglegesen kijavítsa a sérülékenységet. Összességében elmondható, hogy a problémával rendelkező alaplapok „milliói” keringenek jelenleg világszerte, így továbbra is látni fogjuk, hogy a Gigabyte milyen gyorsan képes lesz egy javítást kidolgozni, hogy megelőzze a nagyobb biztonsági problémákat vásárlók.