Płyty główne Gigabyte z luką bezpieczeństwa, skutki mogą być poważne

Firma Gigabyte ma duże problemy ze swoim oprogramowaniem. Według doniesień specjalizującej się w cyberbezpieczeństwie firmy Eclypsium, producent sprzętu ma lukę w zabezpieczeniach swojego firmware do płyt głównych. Za jej sprawą komputery są narażone na różnego rodzaju ataki.

Z wpisu zamieszczonego na stronie Eclypsium wynika, że skala problemu jest duża. Luka występuje bowiem w firmware obsługującym aż 271 modeli płyt głównych.

1. Celem wadliwego oprogramowania jest pobieranie aktualizacji. W związku z tym uruchamia się ono samoistnie i łączy się Internetem.
2. W czasie tego procesu program łączy się z trzema stronami internetowymi. Żadna z nich nie jest jednak w odpowiedni sposób zabezpieczona. Jedna z nich bazuje na podatnym na ataki typu machine-in-the-middle (MITM) protokole HTTP. Pozostałe dwie na błędnie zaimplementowanym HTTPS.
3. Stwarza to lukę, która pozwala na łatwe uzyskanie dostępu do komputera i zainstalowanie na nim złośliwego oprogramowania.

Według Eclypsium, żadna grupa cyberprzestępcza do tej pory nie skorzystała z tej luki. Dochodzenie w tej sprawie jednak nadal trwa, możliwe więc, że coś w tej kwestii się zmieni. Nie zmienia to jednak faktu, iż sytuacja jest niebezpieczna. Mowa tutaj bowiem o trudnym do załatania błędzie, znajdującym się w firmware. Wyeliminować go może jedynie samo Gigabyte.

Więcej:Złodziej ukradł konto PSN z największą liczbą platyn. Wsparcie Sony wciąż nie oddało konta właścicielowi

• komputery
• bezpieczeństwo
• gaming
• płyty główne
• Gigabyte
• PC