Εκατομμύρια μητρικές κάρτες Gigabyte μπορεί να έχουν ένα σοβαρό πρόβλημα: μια λειτουργία που έχει σχεδιαστεί για να ενημερώνει το υλικό με το πιο πρόσφατο υλικολογισμικό μπορεί επίσης να αξιοποιηθεί για να γίνει κερκόπορτα για χάκερ
Τα ευρήματα προέρχονται από την εταιρεία κυβερνοασφάλειας Eclypsium, η οποία αποκάλυψε την ευπάθεια ασφαλείας σε 271 μοντέλα μητρικών καρτών της Gigabyte.
Η ανακάλυψη είναι λίγο ειρωνική, καθώς η ενημέρωση του υλικολογισμικού της μητρικής σας μπορεί να αποτρέψει τις απειλές ασφαλείας, ενώ παράλληλα ενεργοποιεί νέες λειτουργίες ή αυξάνει τις επιδόσεις του προϊόντος. Το πρόβλημα είναι ότι ο μηχανισμός ενημέρωσης της Gigabyte υλοποιήθηκε με ελάχιστη ασφάλεια για να εμποδίσει τους χάκερς να υποκλέψουν τις ίδιες διαδικασίες.
Για παράδειγμα, ο μηχανισμός ενημέρωσης έχει σχεδιαστεί για να κατεβάζει το πιο πρόσφατο υλικολογισμικό από τρεις διαδικτυακούς τομείς της Gigabyte. Ωστόσο, η Eclypsium διαπίστωσε ότι η διαδικασία ενημέρωσης μπορεί να αμελήσει να επαληθεύσει ότι η λήψη προέρχεται από επίσημη πηγή της Gigabyte. Ως αποτέλεσμα, ένας χάκερ θα μπορούσε να χρησιμοποιήσει μια επίθεση “man-in-the-middle“, όπως η κατάληψη ενός τοπικού δικτύου Wi-Fi, για να παραποιήσει έναν από τους ψεύτικους διαδικτυακούς τομείς της Gigabyte και να προωθήσει κακόβουλο λογισμικό στους επηρεαζόμενους υπολογιστές.
Η άλλη πιθανότητα είναι ότι ένας χάκερ θα μπορούσε να διεισδύσει σε έναν επίσημο διακομιστή της Gigabyte για να εκμεταλλευτεί τον μηχανισμό ενημέρωσης και να προωθήσει αυτόματα κακόβουλο λογισμικό σε διάφορα μοντέλα μητρικών καρτών. Θυμίζουμε ότι το 2021, ο πωλητής υπολογιστών υπέστη μια επίθεση ransomware που παγίδευσε μερικούς εσωτερικούς διακομιστές.
Ο μηχανισμός ενημέρωσης είναι ιδιαίτερα ισχυρός επειδή μπορεί να φορτώσει λογισμικό κατά τη διαδικασία εκκίνησης των Windows. Ο μηχανισμός ενημέρωσης είναι επίσης δύσκολο να αφαιρεθεί, καθώς είναι ενσωματωμένος στο UEFI (Unified Extensible Firmware Interface) της μητρικής κάρτας, το οποίο εκκινεί τον υπολογιστή σας.
Ως εκ τούτου, η πειρατεία του μηχανισμού ενημέρωσης θα μπορούσε να ανοίξει το δρόμο στους χάκερς για τη δημιουργία κακόβουλου λογισμικού ικανού να παραμείνει σε έναν υπολογιστή με Windows. Το ίδιο κακόβουλο λογισμικό θα μπορούσε επίσης να είναι δύσκολο να εντοπιστεί, καθώς θα μεταμφιέζεται σε νόμιμη διαδικασία του συστήματος της Gigabyte.
Σύμφωνα με την Eclypsium, τα επηρεαζόμενα μοντέλα της Gigabyte καλύπτουν μητρικές κάρτες AMD και Intel των τελευταίων τεσσάρων ετών, συμπεριλαμβανομένων των τελευταίων πλακετών X670 και Z790. Τα καλά νέα είναι ότι η Eclypsium δεν έχει ανακαλύψει κανένα στοιχείο που να αποδεικνύει ότι οι χάκερς εκμεταλλεύονται τον μηχανισμό ενημέρωσης.
Παρόλα αυτά, η εταιρεία κυβερνοασφάλειας προειδοποιεί: “Μια ενεργή ευρέως διαδεδομένη κερκόπορτα που είναι δύσκολο να αφαιρεθεί αποτελεί κίνδυνο για την αλυσίδα εφοδιασμού των οργανισμών με συστήματα Gigabyte“.
Ένας ερευνητής της Eclypsium δήλωσε επίσης στο Wired: “Εξακολουθώ να πιστεύω ότι αυτό θα καταλήξει να είναι ένα αρκετά διαδεδομένο πρόβλημα στις μητρικές της Gigabyte για τα επόμενα χρόνια“.
Η Gigabyte δεν ανταποκρίθηκε αμέσως σε αίτημα για σχολιασμό. Αλλά η Eclypsium λέει ότι συνεργάζεται με τον προμηθευτή PC για να διορθώσει το πρόβλημα. Αυτό θα απαιτήσει “μια ενημέρωση υλικολογισμικού για την πλήρη αφαίρεση” του μηχανισμού ενημέρωσης από τα επηρεαζόμενα συστήματα.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!
