Beveiligingsbedrijf Eclypsium onthulde dat GIGABYTE-moederborden een achterdeur hebben waarvan maar weinig gebruikers zich bewust zijn.
OMHOOG, 20:22:
We geven aan dat we bezig zijn om het beveiligingsprobleem op te lossen.
Bijna 300 kaarten in de lijst
Het moet zijn omdat het bedrijf de moederbordfirmware snel wil kunnen updaten, maar volgens John Lucaides van Eclypsium heeft de fabrikant niet genoeg gedaan om de toegang te beveiligen. Het beveiligingsbedrijf heeft er een lange lijst Aantal betrokken moederborden (271) – De lijst bevat moederborden uit de B-, H-, Z- en X-serie van de standaardfabrikant.
Tegen Wired verklaarde Loucaides dat “als je een van deze apparaten hebt, je je zorgen moet maken over het feit dat het iets van internet haalt en uitvoert zonder jouw input, en dat het niet op een veilige manier gebeurt”, legt de beveiliging uit. expert en voegt eraan toe dat “het concept van omzeiling In de buurt van de eindgebruiker zijn en hun apparaat overnemen iets is waar de meeste mensen niet zo van houden.”
“conversie is niet veilig”
Tijdens een algemene BIOS-beveiligingscontrole deden de onderzoekers deze ontdekking. Het is namelijk zo dat Gigabyte een uitvoerbaar bestand overbrengt naar Windows-apparaten, dat draait als het besturingssysteem opstart. Vervolgens downloadt de applet (%SystemRoot%\system32\GigabyteUpdateService.exe) de code van Gigabyte en voert deze uit om de moederborden bij te werken. Eclypsium vindt dat de beveiliging ontbreekt in de downloadsectie.
Afhankelijk van uw configuratie downloadt de software updates van mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4, mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 of software-nas/Swhttp/LiveUpdate4.
We hebben gemerkt dat zelfs bij gebruik van de ingeschakelde HTTPS-opties de certificaatvalidatie van de externe server niet correct wordt uitgevoerd. Daarom zijn in dit geval ook “Machine-in-the-middle”-aanvallen mogelijk.
verduistering
De functie “APP Center Download & Install” in BIOS/UEFI moet actief zijn om dergelijke installaties te laten plaatsvinden. Vreemd genoeg lijkt de functie “standaard uitgeschakeld te zijn, maar deze was ingeschakeld op de systemen die we hebben onderzocht”.
Als je een van de kaarten op de lijst hebt, wil je misschien de downloadfunctionaliteit van de app uitschakelen als deze is ingeschakeld en je liever zelf de controle hebt.
“Amateur music practitioner. Lifelong entrepreneur. Explorer. Travel buff. Unapologetic tv scholar.”
More Stories
Terminator: Dark Fate – Defiance wordt volgende week in bètavorm uitgebracht
De online servers van Gran Turismo Sports worden in januari gesloten
Sony’s bod op een live-service roept mogelijk al zorgen op