Een groot aantal GIGABYTE-moederborden is naar verluidt getroffen door een kwetsbaarheid die serieus slecht nieuws zou kunnen zijn.
Dat zegt cyberbeveiligingsbedrijf Eclypsium, dat een systeem beheert dat op heuristische wijze backdoor-achtig gedrag op pc’s oppikte met GIGABYTE-mobo’s in het wild.
Eclypsium begon aan een onderzoek en daaropvolgende analyse en legde het probleem vast aan de firmware van GIGABYTE en een compacte updater-app daarin (ontworpen om ervoor te zorgen dat de firmware volledig up-to-date blijft).
Het beveiligingsbedrijf heeft een lijst gemaakt van de moederborden die vatbaar zijn voor de gerapporteerde dreiging, en ze bestaan uit zowel AMD-als Intel-modellen-271 om precies te zijn, inclusief de meest recente platforms (Z790 en X670).
Zoals Tom’s Hardware, die dit opmerkte, verder verduidelijkt, kan dit mogelijk ook van invloed zijn op vergelijkbare hulpprogramma’s voor het updaten van firmware van andere moederbordleveranciers. Wat gebabbel op Twitter maakt al vergelijkingen tussen het bewijs dat Eclypsium opdook voor de GIGABYTE-kwetsbaarheid en de software van ASRock (behandel dat voorlopig uiteraard met een grote mate van voorzichtigheid).
In het geval van GIGABYTE, de kwetsbaren updater-programma maakt elke keer dat de pc opstart verbinding met internet, controleert op nieuwe firmware (en biedt aan om deze te downloaden, indien aanwezig).
Het probleem is dat de implementatie van die code door de fabrikant van het moederbord onveilig is. opnieuw geïnformeerd. Een aanvaller kan de updater misbruiken omdat deze code naar de pc downloadt zonder de juiste validatie, waardoor deze kwetsbaar wordt voor Machine-in-the-middle-aanvallen.
Er is hier ook een ander gevaar, aangezien de updater ook kan downloaden firmware van een NAS op het lokale netwerk, en een kwaadwillende partij zou die NAS mogelijk kunnen vervalsen.
Bovendien is er geen gemakkelijke manier om van deze updater af te komen-het zit vast in de firmware zoals het is-maar er zijn tegenmaatregelen die u kunt nemen om te voorkomen dat u wordt geraakt door deze potentiële manier van misbruik.
De belangrijkste aanbeveling van Eclypsium is om de functie’App Center Download & Install’van GIGABYTE uit te schakelen in de firmware van het moederbord (dit is wat de bijwerken). Het beveiligingsbedrijf adviseert verder om een BIOS-wachtwoord in te stellen.
Het andere alternatief is om de updater aan de andere kant af te sluiten en de sites te blokkeren waarmee het programma verbinding maakt. Dat zijn de volgende:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://software-nas/Swhttp/LiveUpdate4