میلیون ها مادربرد گیگابایت ممکن است یک مشکل جدی داشته باشند: یک ویژگی طراحی شده برای به روز رسانی سخت افزار با جدیدترین سیستم عامل نیز می تواند برای تبدیل شدن به یک درب پشتی برای هکرها مورد سوء استفاده قرار گیرد.
در پایه ها آنها از شرکت امنیت سایبری می آیند اکلیپسیوم، که آسیب پذیری امنیتی را در مدل های مادربرد 271 گیگابایتی.
این کشف کمی طعنه آمیز است، زیرا به روز رسانی سیستم عامل مادربرد می تواند از تهدیدات امنیتی جلوگیری کند و همچنین ویژگی های جدید را فعال کند یا عملکرد محصول را افزایش دهد. مشکل اینجاست که مکانیزم بهروزرسانی گیگابایت با حداقل امنیت پیادهسازی شد تا از هک کردن فرآیندهای مشابه توسط هکرها جلوگیری شود.
به عنوان مثال، به روز رسانی برای دانلود آخرین سیستم عامل از سه دامنه آنلاین گیگابایت طراحی شده است. با این حال، Eclypsium دریافت که فرآیند بهروزرسانی ممکن است از تأیید اینکه دانلود از منبع رسمی گیگابایت است، غفلت کند. در نتیجه، یک هکر می تواند از یک حمله استفاده کند.مرد در وسط"، مانند ربودن یک شبکه Wi-Fi محلی، برای جعل یکی از دامنه های وب جعلی گیگابایت و تبلیغ بد افزار در رایانه های آسیب دیده
احتمال دیگر این است که یک هکر می تواند به یک سرور رسمی گیگابایت نفوذ کند تا از مکانیسم به روز رسانی سوء استفاده کند و بدافزار را به طور خودکار به مدل های مختلف مادربرد هدایت کند. به یاد می آوریم که در سال 2021، فروشنده رایانه با حمله باج افزاری مواجه شد که برخی از سرورهای داخلی را به دام انداخت.
مکانیزم به روز رسانی به ویژه قدرتمند است زیرا می تواند نرم افزار را در طول فرآیند راه اندازی ویندوز بارگیری کند. حذف مکانیسم به روز رسانی نیز دشوار است زیرا در داخل آن تعبیه شده است UEFI (رابط یکپارچه سفتافزار توسعهپذیر) مادربرد، که کامپیوتر شما را راه اندازی می کند.
بنابراین، هک مکانیسم بهروزرسانی میتواند راه را برای هکرها باز کند تا بدافزاری را ایجاد کنند که قادر به ماندگاری در رایانه شخصی ویندوز باشد. شناسایی همان بدافزار نیز ممکن است دشوار باشد زیرا خود را به عنوان یک فرآیند قانونی سیستم گیگابایت پنهان می کند.
با توجه به Eclypsium، مدل های تحت تاثیر مادربردهای مادربردهای AMD و اینتل در چهار سال گذشته، از جمله آخرین بردهای X670 و Z790 را پوشش می دهد. خبر خوب این است که Eclypsium هیچ مدرکی مبنی بر سوء استفاده هکرها از مکانیسم به روز رسانی کشف نکرده است.
با این حال، شرکت امنیت سایبری هشدار می دهد:یک درب پشتی گسترده فعال که حذف آن دشوار است، زنجیره تامین سازمانهای دارای سیستمهای گیگابایت را به خطر میاندازد.".
یک محقق اکلیپسیوم او بیان کرد همچنین در Wired:من هنوز فکر می کنم که این یک مشکل نسبتاً گسترده در مادربردهای گیگابایت در سال های آینده خواهد بود.".
گیگابایت بلافاصله به درخواست اظهار نظر پاسخ نداد. اما Eclypsium میگوید در حال همکاری با فروشنده رایانه شخصی برای رفع مشکل است. این به "به روز رسانی سیستم عامل برای حذف کامل" موتور به روز رسانی از سیستم های آسیب دیده نیاز دارد.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!