Sở hữu bo mạch chủ GIGABYTE? Nó có thể bị ảnh hưởng bởi một lỗ hổng khó chịu

Published by IT Info on

Một số lượng lớn bo mạch chủ GIGABYTE được cho là bị ảnh hưởng bởi một lỗ hổng có thể là một tin xấu nghiêm trọng.

Đó là theo trang phục an ninh mạng Eclypsium, chạy một hệ thống phát hiện hành vi giống như cửa hậu trong PC theo kinh nghiệm với GIGABYTE mobos ngoài tự nhiên.

Bắt tay vào điều tra và phân tích sau đó, Eclypsium xác định vấn đề là do chương trình cơ sở của GIGABYTE và một ứng dụng cập nhật nhỏ gọn trong đó (được thiết kế để đảm bảo chương trình cơ sở luôn được cập nhật đầy đủ).

Công ty bảo mật đã liệt kê các bo mạch chủ dễ bị đe dọa được báo cáo và chúng bao gồm cả các mẫu AMD và Intel-chính xác là 271 trong số đó, bao gồm các nền tảng mới nhất (Z790 và X670).

Như Tom’s Hardware, đơn vị đã phát hiện ra điều này, làm rõ thêm, điều này cũng có khả năng ảnh hưởng đến các tiện ích tương tự để cập nhật chương trình cơ sở từ các nhà cung cấp bo mạch chủ khác. Một số cuộc trò chuyện trên Twitter đã đưa ra những so sánh giữa bằng chứng mà Eclypsium đưa ra cho lỗ hổng GIGABYTE và phần mềm của ASRock (rõ ràng là hãy thận trọng với điều đó trong thời điểm hiện tại).

Trong trường hợp của GIGABYTE, lỗ hổng bảo mật chương trình cập nhật kết nối với internet mỗi khi PC khởi động, kiểm tra chương trình cơ sở mới (và đề nghị tải xuống, nếu có).

Vấn đề là việc triển khai mã đó của nhà sản xuất bo mạch chủ không an toàn, chúng tôi’thông báo lại. Kẻ tấn công có thể khai thác trình cập nhật vì nó tải mã xuống PC mà không được xác thực hợp lệ, khiến nó dễ bị tấn công bởi Máy ở giữa.

Có một nguy cơ khác ở đây, vì trình cập nhật cũng có thể tải xuống chương trình cơ sở từ một NAS trên mạng cục bộ và một bên độc hại có khả năng giả mạo NAS đó.

Hơn nữa, không có cách nào dễ dàng để thoát khỏi trình cập nhật này-nó bị kẹt trong phần sụn-nhưng có các biện pháp đối phó mà bạn có thể thực hiện để tránh bị ảnh hưởng bởi con đường khai thác tiềm năng này.

Khuyến nghị chính từ Eclypsium là tắt tính năng’Tải xuống và cài đặt trung tâm ứng dụng’của GIGABYTE trong chương trình cơ sở của bo mạch chủ (đây là yếu tố kích hoạt trình cập nhật). Công ty bảo mật khuyên thêm nên thiết lập mật khẩu BIOS.

Giải pháp thay thế khác là cắt trình cập nhật ở đầu bên kia và chặn các trang web mà chương trình kết nối tới. Chúng như sau:

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://software-nas/Swhttp/LiveUpdate4

Categories: IT Info

Related Posts

IT Info

PSA: Nếu bạn chạy Windows, hãy đảm bảo cập nhật iTunes để khắc phục lỗ hổng bảo mật

Người dùng Windows sẽ muốn đảm bảo rằng họ đang chạy phiên bản iTunes mới nhất, iTunes 12.12.9, để được bảo vệ khỏi một lỗ hổng bảo mật mới được phát hiện gần đây. Apple Read more…

IT Info

Nhân viên của Amazon tổ chức một cuộc đi bộ trong bối cảnh nhiệm vụ trở lại văn phòng

Trong vài năm qua, Amazon không có mối quan hệ tốt nhất với nhân viên của mình, một phần là do tình trạng sa thải hàng loạt và điều kiện làm việc tồi tệ. Giờ Read more…

IT Info

Star Wars Jedi: Trùm đáng sợ nhất của Survivor đã giết 489 người chơi và tôi cần biết làm thế nào

EA và Reverawn đã công bố bảng phân tích số liệu thống kê đáng chú ý về những người chơi Jedi Survivor trong Chiến tranh giữa các vì sao, bao gồm thực tế là gần Read more…