Para peneliti menemukan backdoor yang belum ditambal di motherboard 271GB

Para peneliti di perusahaan keamanan Eclypsium telah menemukan backdoor pada ratusan model motherboard Gigabyte. Ini memungkinkan pihak jahat untuk mengunduh malware yang sebagian besar tidak terlihat. Para peneliti mengatakan masalahnya belum terpecahkan.

Para peneliti menemukan bahwa firmware UEFI motherboard membuka kunci biner Windows pada PC dan kemudian mengeksekusinya selama startup sistem operasi. File .net ini mengunduh dan kemudian melakukan muatan lain yang berasal dari server Gigabyte. Ini dilakukan untuk menginstal Gigabyte App Center, yang merupakan pusat kendali motherboard Anda yang dapat menginstal dan memperbarui driver, firmware, dan aplikasi. Cara itu terjadi Menurut para peneliti Tapi dengan cara yang tidak aman.

Ini karena mengunduh payload melalui protokol http yang tidak aman atau koneksi https yang tidak dikonfigurasi dengan benar. File tidak divalidasi sama sekali sebelum diunduh. Hal ini membuat serangan man-in-the-middle relatif mudah dilakukan oleh pihak jahat, yang sebenarnya dapat menginfeksi komputer korban dengan malware dengan cara ini, kata tim peneliti Eclypsium.

Pintu belakang tampaknya belum disalahgunakan, meskipun para peneliti memperingatkan bahwa hal ini masih memungkinkan. Kebocoran belum ditutup, tetapi perusahaan keamanan mengatakan sedang dalam pembicaraan dengan Gigabyte. Menurut posting blog, yang terakhir berencana untuk memperbaiki masalah dengan cepat.

Eclypsium melaporkan 271 contoh motherboard yang menggunakan backdoor ini. Jadi mungkin ada jutaan motherboard dengan kerentanan ini. Perusahaan memiliki semua motherboard dengan pintu belakang ini menjadi satu ikhtisar pdf Dikembangkan. Pengguna yang memiliki motherboard ini disarankan untuk menonaktifkan sementara fungsi APP Center Download & Install di UEFI BIOS motherboard dan mengatur kata sandi BIOS agar fungsi tersebut tidak dapat diaktifkan kembali secara otomatis.