GameGiochi PCTecnologia

Milioni di schede madri Gigabyte sono state vendute con una backdoor nel firmware

Milioni di schede madri Gigabyte sono state vendute con una backdoor nel firmware

Milioni di schede madri costruite da Gigabyte sono state spedite con una backdoor del firmware che avrebbe potuto essere abusata per rilasciare malware sui dispositivi, hanno avvertito gli esperti.

In un post sul blog , la società di sicurezza Eclypsium ha affermato di aver recentemente individuato “un comportamento simile a una backdoor all’interno dei sistemi Gigabyte in natura”.

Ulteriori analisi hanno scoperto che le schede madri Gigabyte, per un totale di 271 modelli diversi, contenevano un meccanismo nascosto che esegue silenziosamente un programma di aggiornamento, che si connette a un server remoto, scarica e quindi esegue il software. Sebbene possa sembrare sospetto nella migliore delle ipotesi, ma molto probabilmente dannoso, Eclypsium afferma che l’obiettivo dell’aggiornamento è molto più benigno: mantenere aggiornato il firmware della scheda madre.

Autenticazione corretta mancante nell schede madri Gigabyte consentodi di accedere a una backdoor

Comunque sia, i ricercatori hanno scoperto che il programma di aggiornamento è implementato in modo non sicuro, consentendo agli attori delle minacce di dirottare il programma di aggiornamento e utilizzarlo per i propri scopi. Apparentemente, il programma di aggiornamento scarica il codice senza un’autenticazione adeguata, in alcuni casi anche tramite una connessione HTTP (al contrario di HTTPS). Ciò renderebbe possibili attacchi man-in-the-middle su reti Wi-Fi canaglia, consentendo a potenziali attori delle minacce di falsificare la fonte di installazione e rilasciare malware.

È importante notare che il programma di aggiornamento funziona dal firmware e come tale è immune da programmi antivirus, soluzioni di sicurezza degli endpoint e simili.

Finora, Gigabyte è stata relativamente tranquilla sulla questione. Eclypsium afferma che ora sta lavorando con il produttore su una soluzione e, a parte questo, il gigante taiwanese non ha voluto rispondere ad alcuna domanda.

La correzione molto probabilmente includerebbe un aggiornamento del firmware che dovrebbe essere inviato a milioni di dispositivi potenzialmente interessati. Gigabyte dovrà anche trovare un modo migliore per fornire gli aggiornamenti del firmware al suo hardware.

 

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte        Disney+

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

POST CORRELATI

Quasi un milione di persone stanno giocando a Forza Horizon 5 prima della sua uscita completa

Leonardo Playblog.it

Custodia ZUGU Muse per iPad Pro e Apple Pencil

Nvidia sceglie TSMC per le GPU H100 a 4 nm anziché Samsung

Leonardo Playblog.it

Lascia un commento