Experten des Firmware- und Hardware-Sicherheitsunternehmens Eclypsium sagten, dass Hunderte von Gigabyte-Motherboard-Modellen eine Hintertür enthalten, die ein erhebliches Risiko für Unternehmen darstellen könnte.
Finsternis Spezialisten Sprechen Sie über das Vorhandensein einer Hintertür, basierend auf dem mit dieser Funktionalität verbundenen Verhalten, Dies führte zur Auslösung von Warnmeldungen auf der Plattform des Unternehmens.
Ich möchte Sie daran erinnern, dass wir auch darüber gesprochen haben Cyberkriminelle liefern Hintertüren zu den Computern der Opfer NVIDIA Treiber, und auch das Prynt-Stealer Malware enthält eine Hintertür und stiehlt Daten von Hackern.
Auch, Das haben Informationssicherheitsspezialisten geschrieben Neue PowerShell-Hintertür Maskeraden als Windows Update.
Insbesondere, Die Forscher stellten fest, dass die Firmware vieler Gigabyte Motherboards enthält eine Windows-Binärdatei, die beim Booten des Betriebssystems ausgeführt wird. Diese Datei lädt dann eine weitere von den Gigabyte-Servern empfangene Nutzlast herunter und startet sie.
Es wird darauf hingewiesen, dass die Nutzlast über eine unsichere Verbindung geladen wird (HTTP oder falsch konfiguriertes HTTPS) und die Legitimität der Datei wird in keiner Weise überprüft.
Experten geben zu, dass es keine Beweise dafür gibt, dass diese Hintertür für böswillige Zwecke genutzt wurde, und die Funktionalität selbst ist mit dem verbunden Gigabyte App Center, und dies wird durch die Dokumentation auf der Website des Herstellers bestätigt.
Jedoch, nach Angaben von Vertretern von Eclypsium, Es lässt sich nur schwer völlig ausschließen, dass es sich dabei um eine bösartige Hintertür handelt, die entweder durch die Bemühungen von Eindringlingen oder durch Hackerangriffe auf die Systeme des Unternehmens in die Firmware von Gigabyte eingedrungen ist. Es ist auch schwer zu sagen, ob die Hintertür nicht in die Firmware eingeführt wurde, während die Hardware in der Lieferkette nach oben wanderte.
Auch wenn dies eine legitime Funktionalität ist, Experten warnen, dass es dennoch von Angreifern ausgenutzt werden kann, und Hacker nutzen bei ihren Angriffen häufig solche Tools.
Eclypsium betont außerdem, dass Hacker eine unsichere Verbindung zwischen dem System und Gigabyte-Servern nutzen können, um die Nutzlast zu fälschen und eine zu implementieren der Mann in der Mitte Attacke.
Eclypsium enthält eine Liste von über 270 Gigabyte-Motherboards von diesem Problem mit seinem Bericht betroffen. Das ist, Die Hintertür ist wahrscheinlich auf Millionen von Geräten vorhanden.
Das Unternehmen gibt an, mit Gigabyte zusammenzuarbeiten, um das Problem zu lösen (was wahrscheinlich ein Firmware-Update erfordern wird). Jedoch, Es gab noch keinen offiziellen Kommentar von Gigabyte.
Hinterlasse einen Kommentar