جيجابايت: المئات من طرازات اللوحات الأم للشركة تعاني من ثغرة أمنية محتملة

قد تواجه ملايين اللوحات الأم من جيجابايت مشكلة خطيرة: يمكن أيضًا استغلال ميزة مصممة لتحديث الأجهزة بأحدث البرامج الثابتة لتصبح بابًا خلفيًا للمتسللين

ال أسس يأتون من شركة الأمن السيبراني إكليبسيوم، والتي كشفت عن ثغرة أمنية في 271 موديل من اللوحات الأم.

هذا الاكتشاف مثير للسخرية بعض الشيء ، لأن تحديث البرنامج الثابت للوحة الأم يمكن أن يمنع التهديدات الأمنية مع تمكين ميزات جديدة أو زيادة أداء المنتج. تكمن المشكلة في أن آلية تحديث Gigabyte تم تنفيذها بأقل قدر من الأمان لمنع المتسللين من اختطاف نفس العمليات.

على سبيل المثال ، تم تصميم المحدث لتنزيل أحدث البرامج الثابتة من مجالات Gigabyte الثلاثة عبر الإنترنت. ومع ذلك ، وجد Eclypsium أن عملية التحديث قد تتجاهل التحقق من أن التنزيل من مصدر Gigabyte رسمي. نتيجة لذلك ، قد يستخدم المخترق هجومًا "رجل في-متوسطي"، مثل الاستيلاء على شبكة Wi-Fi محلية لانتحال أحد نطاقات ويب Gigabyte المزيفة والترويج البرمجيات الخبيثة على أجهزة الكمبيوتر المصابة.

الاحتمال الآخر هو أن المخترق يمكنه التسلل إلى خادم Gigabyte الرسمي لاستغلال آلية التحديث ودفع البرامج الضارة تلقائيًا إلى نماذج اللوحة الأم المختلفة. نتذكر أنه في عام 2021 ، تعرض بائع الكمبيوتر لهجوم فدية حاصر بعض الخوادم الداخلية.

تعد آلية التحديث قوية بشكل خاص لأنها يمكنها تحميل البرامج أثناء عملية بدء تشغيل Windows. من الصعب أيضًا إزالة آلية التحديث لأنها مدمجة في ملف UEFI (واجهة البرامج الثابتة القابلة للتوسيع الموحدة) من اللوحة الأم ، والتي تبدأ تشغيل جهاز الكمبيوتر الخاص بك.

لذلك ، قد يفتح اختراق آلية التحديث الطريق أمام المتسللين لإنشاء برامج ضارة قادرة على الاستمرار على جهاز كمبيوتر يعمل بنظام Windows. قد يكون من الصعب أيضًا اكتشاف نفس البرامج الضارة لأنها ستتنكر على أنها عملية نظام Gigabyte شرعية.

وفقا ل Eclypsium ، فإن النماذج المتأثرة من Gigabyte تغطي اللوحات الأم AMD و Intel من السنوات الأربع الماضية ، بما في ذلك أحدث لوحات X670 و Z790. الخبر السار هو أن Eclypsium لم تكتشف أي دليل على أن المتسللين يستغلون آلية التحديث.

ومع ذلك ، تحذر شركة الأمن السيبراني: "يشكل الباب الخلفي النشط على نطاق واسع والذي يصعب إزالته خطرًا على سلسلة التوريد الخاصة بالمؤسسات التي تعمل بأنظمة جيجابايت".

باحث Eclypsium قال أيضًا في Wired: "ما زلت أعتقد أن هذا سينتهي به الأمر إلى أن يكون مشكلة واسعة الانتشار إلى حد ما على لوحات جيجابايت الرئيسية لسنوات قادمة".

ولم ترد شركة جيجابايت على الفور على طلب للتعليق. لكن Eclypsium تقول إنها تعمل مع بائع أجهزة الكمبيوتر لإصلاح المشكلة. سيتطلب ذلك "تحديث البرنامج الثابت لإزالة" محرك التحديث تمامًا من الأنظمة المتأثرة.

لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn

اتبعنا تیلیجرام  حتى تكون أول من يتعلم كل أخبارنا!

تابعنا علي تیلیجرام (اللغة الإنجليزية) حتى تكون أول من يتعلم كل أخبارنا!