Изследователи от фирмата за сигурност Eclypsium са открили задна врата на стотици модели дънни платки на Gigabyte. Това позволява на злонамерените страни да изтеглят зловреден софтуер, който до голяма степен е невидим. Изследователите казват, че проблемът все още не е решен.
Изследователите установиха, че UEFI фърмуерът на дънната платка отключва бинарния файл на Windows на компютъра и след това го изпълнява по време на стартиране на операционната система. Този .net файл се изтегля и след това изпълнява друг полезен товар, който идва от сървърите на Gigabyte. Това се прави, за да се актуализира фърмуера, но начина, по който се случва Според изследователите по несигурен начин.
Това се дължи на изтегляне на полезния товар през несигурен http протокол или неправилно конфигурирана https връзка. Файлът изобщо не се валидира, преди да бъде изтеглен. Това прави сравнително лесно извършването на атака „човек по средата“ от злонамерени страни, които всъщност могат да заразят компютрите на жертвите със зловреден софтуер по този начин, казва изследователският екип на Eclypsium.
Изглежда задната вратичка все още не е злоупотребявана, въпреки че изследователите предупреждават, че това все още е възможно. Изтичането все още не е затворено, но компанията за сигурност казва, че преговаря с Gigabyte. Според публикацията в блога последният планира бързо да коригира проблема.
Eclypsium съобщава за 271 примера на дънни платки, използващи тази задна врата. Така че може да има милиони дънни платки с тази уязвимост. Компанията разполага с всички дънни платки с този backdoor в едно pdf преглед Разработено. Потребителите, които притежават тази дънна платка, се съветват временно да деактивират функцията за изтегляне и инсталиране на APP Center в UEFI BIOS на дънната платка и да зададат парола за BIOS, така че функцията да не може да бъде повторно активирана автоматично.
„Страстен мислител. Twitter maven. Склонен към пристъпи на апатия. Приветлив музикален експерт. Фен на алкохола на свободна практика. Фанатик на бирата.“