Miljoenen Gigabyte-moederborden hebben mogelijk een serieus probleem: een functie die is ontworpen om hardware bij te werken met de nieuwste firmware, kan ook worden misbruikt om een achterdeur voor hackers te worden
De stichtingen ze komen van het cyberbeveiligingsbedrijf eclypsium, die het beveiligingslek onthulde in 271 Gigabyte moederbordmodellen.
De ontdekking is een beetje ironisch, omdat het updaten van de firmware van je moederbord beveiligingsbedreigingen kan voorkomen en tegelijkertijd nieuwe functies mogelijk maakt of de productprestaties verbetert. Het probleem is dat het updatemechanisme van Gigabyte is geïmplementeerd met minimale beveiliging om te voorkomen dat hackers dezelfde processen kapen.
De updater is bijvoorbeeld ontworpen om de nieuwste firmware van de drie online domeinen van Gigabyte te downloaden. Eclypsium ontdekte echter dat het updateproces mogelijk niet verifieert dat de download afkomstig is van een officiële Gigabyte-bron. Hierdoor zou een hacker wel een aanval kunnen gebruiken'man in het midden", zoals het kapen van een lokaal Wi-Fi-netwerk, om een van Gigabyte's nep-webdomeinen te vervalsen en reclame te maken malware op de getroffen computers.
De andere mogelijkheid is dat een hacker een officiële Gigabyte-server kan infiltreren om het updatemechanisme te misbruiken en automatisch malware naar verschillende moederbordmodellen te pushen. We herinneren ons dat de computerverkoper in 2021 te maken kreeg met een ransomware-aanval waarbij enkele interne servers vast kwamen te zitten.
Het updatemechanisme is bijzonder krachtig omdat het software kan laden tijdens het opstartproces van Windows. Het updatemechanisme is ook moeilijk te verwijderen omdat het is ingebouwd in het UEFI (Unified Extensible Firmware-interface) van het moederbord, die uw computer opstart.
Daarom kan het hacken van het updatemechanisme de weg openen voor hackers om malware te creëren die op een Windows-pc kan blijven bestaan. Dezelfde malware kan ook moeilijk te detecteren zijn, omdat deze zich vermomt als een legitiem Gigabyte-systeemproces.
Volgens Eclypsium, de getroffen modellen van Gigabyte dekken AMD- en Intel-moederborden van de afgelopen vier jaar, inclusief de nieuwste X670- en Z790-kaarten. Het goede nieuws is dat Eclypsium geen enkel bewijs heeft gevonden dat hackers misbruik maken van het updatemechanisme.
Toch waarschuwt het cybersecuritybedrijf: “Een actief wijdverspreide backdoor die moeilijk te verwijderen is, vormt een risico voor de supply chain van organisaties met Gigabyte-systemen'.
Een Eclypsium-onderzoeker hij beweerde ook in Bedraad: “Ik denk nog steeds dat dit de komende jaren een vrij wijdverbreid probleem zal worden op Gigabyte-moederborden'.
Gigabyte reageerde niet direct op een verzoek om commentaar. Maar Eclypsium zegt dat het samenwerkt met de pc-leverancier om het probleem op te lossen. Dit vereist "een firmware-update om de update-engine volledig te verwijderen" van de getroffen systemen.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
