ファームウェアおよびハードウェアのセキュリティ企業である Eclypsium の専門家は、数百のギガバイト マザーボード モデルには、組織に重大なリスクをもたらす可能性のあるバックドアが含まれていると述べました。.
日食 専門家 バックドアの存在について話す, この機能に関連付けられた動作に基づいて, 会社のプラットフォームでアラートがトリガーされる原因となった.
についても話したことを思い出させてください サイバー犯罪者は、被害者のコンピュータにバックドアを提供します。 エヌビディア 運転者, そしてそれも プリント・スティーラー マルウェアにはバックドアが含まれており、ハッカーからデータを盗みます.
また, 情報セキュリティの専門家は次のように書いています 新しい PowerShell バックドア マスカレード Windows Updateとして.
特に, 研究者らは、多くのファームウェアが ギガバイト マザーボードには、オペレーティング システムの起動時に実行される Windows バイナリが含まれています. このファイルは、Gigabyte サーバーから受信した別のペイロードをダウンロードして起動します。.
ペイロードは安全でない接続を介してロードされることに注意してください (HTTP または不適切に構成された HTTPS) ファイルの正当性はいかなる方法でもチェックされません.
専門家は、このバックドアが悪意のある目的に使用されたという証拠はないことを認めています, そして機能自体は ギガバイトアプリセンター, これは製造元の Web サイトのドキュメントで確認されています.
しかし, エクリプシウムの代表者によると, これが、侵入者の努力または会社のシステムのハッキングの結果として、ギガバイトのファームウェアに侵入した悪意のあるバックドアである可能性を完全に排除することは困難です。. また、ハードウェアがサプライ チェーンを上流に移動する間にバックドアがファームウェアに導入されなかったのかどうかを判断するのは困難です。.
たとえそれが正当な機能だったとしても, 専門家は、依然として攻撃者によって悪用される可能性があると警告しています, そしてハッカーは攻撃にそのようなツールをよく使用します.
Eclypsium はまた、ハッカーがシステムとギガバイトサーバー間の安全でない接続を利用してペイロードを偽装し、 真ん中の男 攻撃.
Eclypsium には以上のリストが含まれています 270 ギガバイトのマザーボード このレポートの問題の影響を受ける. あれは, バックドアはおそらく何百万ものデバイスに存在します.
同社はギガバイトと協力して問題を解決していると述べている (ファームウェアのアップデートが必要になる可能性があります). しかし, ギガバイトからはまだ正式なコメントは出ていない.
コメントを残す