Milioni di schede madri costruite da Gigabyte sono state spedite con una backdoor del firmware che avrebbe potuto essere abusata per rilasciare malware sui dispositivi, hanno avvertito gli esperti.
In un post sul blog , la società di sicurezza Eclypsium ha affermato di aver recentemente individuato “un comportamento simile a una backdoor all’interno dei sistemi Gigabyte in natura”.
Ulteriori analisi hanno scoperto che le schede madri Gigabyte, per un totale di 271 modelli diversi, contenevano un meccanismo nascosto che esegue silenziosamente un programma di aggiornamento, che si connette a un server remoto, scarica e quindi esegue il software. Sebbene possa sembrare sospetto nella migliore delle ipotesi, ma molto probabilmente dannoso, Eclypsium afferma che l’obiettivo dell’aggiornamento è molto più benigno: mantenere aggiornato il firmware della scheda madre.
Autenticazione corretta mancante nell schede madri Gigabyte consentodi di accedere a una backdoor
Comunque sia, i ricercatori hanno scoperto che il programma di aggiornamento è implementato in modo non sicuro, consentendo agli attori delle minacce di dirottare il programma di aggiornamento e utilizzarlo per i propri scopi. Apparentemente, il programma di aggiornamento scarica il codice senza un’autenticazione adeguata, in alcuni casi anche tramite una connessione HTTP (al contrario di HTTPS). Ciò renderebbe possibili attacchi man-in-the-middle su reti Wi-Fi canaglia, consentendo a potenziali attori delle minacce di falsificare la fonte di installazione e rilasciare malware.
È importante notare che il programma di aggiornamento funziona dal firmware e come tale è immune da programmi antivirus, soluzioni di sicurezza degli endpoint e simili.
Finora, Gigabyte è stata relativamente tranquilla sulla questione. Eclypsium afferma che ora sta lavorando con il produttore su una soluzione e, a parte questo, il gigante taiwanese non ha voluto rispondere ad alcuna domanda.
La correzione molto probabilmente includerebbe un aggiornamento del firmware che dovrebbe essere inviato a milioni di dispositivi potenzialmente interessati. Gigabyte dovrà anche trovare un modo migliore per fornire gli aggiornamenti del firmware al suo hardware.
Netflix News Serie TV Film Amine
Apple Android Tecnologia Prime Video Offerte Disney+
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video
