Hàng triệu bo mạch chủ Gigabyte có thể gặp sự cố nghiêm trọng: một tính năng được thiết kế để cập nhật phần cứng với chương trình cơ sở mới nhất cũng có thể bị khai thác để trở thành cửa hậu cho tin tặc
Các nền tảng họ đến từ công ty an ninh mạng Eclypsium, đã tiết lộ lỗ hổng bảo mật trong 271 mẫu bo mạch chủ Gigabyte.
Phát hiện này hơi mỉa mai, vì việc cập nhật chương trình cơ sở của bo mạch chủ của bạn có thể ngăn chặn các mối đe dọa bảo mật đồng thời kích hoạt các tính năng mới hoặc tăng hiệu suất sản phẩm. Vấn đề là cơ chế cập nhật của Gigabyte đã được triển khai với mức độ bảo mật tối thiểu để ngăn chặn tin tặc chiếm quyền điều khiển các quy trình tương tự.
Ví dụ: trình cập nhật được thiết kế để tải xuống chương trình cơ sở mới nhất từ ba miền trực tuyến của Gigabyte. Tuy nhiên, Eclypsium nhận thấy rằng quá trình cập nhật có thể bỏ qua việc xác minh rằng bản tải xuống là từ nguồn Gigabyte chính thức. Do đó, một hacker có thể sử dụng một cuộc tấn công “người đàn ông đứng giữa", chẳng hạn như chiếm quyền điều khiển mạng Wi-Fi cục bộ, để giả mạo một trong các miền web giả mạo của Gigabyte và quảng cáo phần mềm độc hại trên các máy tính bị ảnh hưởng.
Khả năng khác là tin tặc có thể xâm nhập vào máy chủ Gigabyte chính thức để khai thác cơ chế cập nhật và tự động đẩy phần mềm độc hại vào các mẫu bo mạch chủ khác nhau. Chúng tôi nhớ lại rằng vào năm 2021, nhà cung cấp máy tính đã phải hứng chịu một cuộc tấn công bằng mã độc tống tiền khiến một số máy chủ nội bộ bị mắc kẹt.
Cơ chế cập nhật đặc biệt mạnh mẽ vì nó có thể tải phần mềm trong quá trình khởi động Windows. Cơ chế cập nhật cũng khó gỡ bỏ vì nó được tích hợp sẵn trong UEFI (Giao diện chương trình cơ sở mở rộng hợp nhất) của bo mạch chủ khởi động máy tính của bạn.
Do đó, việc hack cơ chế cập nhật có thể mở đường cho tin tặc tạo phần mềm độc hại có khả năng tồn tại lâu dài trên PC Windows. Phần mềm độc hại tương tự cũng có thể khó bị phát hiện vì nó ngụy trang thành một quy trình hợp pháp trên hệ thống của Gigabyte.
Theo Eclypsium, người mẫu bị ảnh hưởng của Gigabyte bao gồm các bo mạch chủ AMD và Intel trong bốn năm qua, bao gồm cả các bo mạch chủ X670 và Z790 mới nhất. Tin tốt là Eclypsium chưa phát hiện ra bất kỳ bằng chứng nào cho thấy tin tặc đang khai thác cơ chế cập nhật.
Tuy nhiên, công ty an ninh mạng cảnh báo: “Một cửa hậu hoạt động phổ biến và khó loại bỏ có thể gây rủi ro cho chuỗi cung ứng của các tổ chức có hệ thống Gigabyte".
Một nhà nghiên cứu Eclypsium anh ấy đã nói cũng trong Wired: “Tôi vẫn nghĩ đây sẽ là một vấn đề khá phổ biến trên bo mạch chủ Gigabyte trong nhiều năm tới".
Gigabyte đã không trả lời ngay lập tức yêu cầu bình luận. Nhưng Eclypsium cho biết họ đang làm việc với nhà cung cấp PC để khắc phục sự cố. Điều này sẽ yêu cầu "bản cập nhật chương trình cơ sở để loại bỏ hoàn toàn" công cụ cập nhật khỏi các hệ thống bị ảnh hưởng.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
