کشف آسیب‌پذیری خطرناک در صدها مدل مادربُرد گیگابایت

شاید مادربردهای گیگابایت با مشکل امنیتی مواجه شده باشند. شرکت Eclypsium ادعا می‌کند در کد UEFI گیگابایت باگ قابل‌بهره‌برداری شناسایی کرده است. اگرچه این شرکت امنیتی قصد داشت به به‌روزرسانی سیستم‌های برند سازنده‌ی سخت‌افزار کمک کند اما محققان می‌گوید مشکل مورداشاره به عوامل تهدیدکننده اجازه می‌دهد دستگاه هدف را به‌طور جدی به‌خطر بیاندازند. درواقع گفته می‌شود آسیب‌پذیری مذکور صدها مدل مادربرد و رایانه‌های شخصی را تحت‌تأثیر قرار می‌دهد.

دو دلیل برای وجود آسیب‌پذیری در مادربردهای گیگابایت وجود دارد؛ گیگابایت خودش مکانیزمی برای دسترسی غیرمجاز به App Center گنجانده که شامل ابزار Live Update است. این قابلیت می‌تواند به‌روزرسانی‌های رسمی ارسال‌شده در سرور گیگابایت یا بارگیری‌شده روی دستگاه‌های ذخیره‌سازی متصل به کامپیوتر را نصب کند. بااین حال، نصب‌کننده‌، هر نرم‌افزار جدیدی را بدون تأیید امضاء، می‌پذیرد.

شرکت‌های سازنده‌ی سخت‌افزار می‌توانند به‌راحتی چنین ابزاری را در کدهای خود ارائه دهند. به‌عنوان مثال آن‌ها می‌توانند زنجیره‌ی تأمین را به‌خطر بیندازند و قبل‌از اینکه مشتریان نسبت‌به خرید محصولاتشان اقدام کنند، راه‌های دسترسی را روی آن‌ها قرار دهند. علاوه‌براین مهاجمان می‌توانند کاربران را فریب داده تا بدافزاری را نصب و از باگ مذکور سؤاستفاده کنند. اگر هیچ‌یک از این راه‌ها کار نکرد، شخص حمله‌کننده می‌تواند از روش Middle Man برای رهگیری ترافیک قانونی سرورهای گیگابایت و تزریق کد مخرب انجام دهد که بدون هیچ‌گونه بررسی امنیتی نصب می‌شود. همان‌طور که اکستریم‌تِک اشاره می‌کند، سطح دسترسی می‌تواند امکان تعبیه‌ی روت‌کیت‌های UEFI را فراهم سازد و حتی پس‌از پاک کردن حافظه‌ی ذخیره‌سازی روی سیستم قربانی باقی می‌مانند.

Eclypsium می‌گوید نشانه‌ای مبنی‌بر سؤاستفاده از Back Door (در پًشتی) در نرم‌افزار مادربردهای گیگابایت وجود ندارد اما طبق ادعای محققان، این احتمال وجود دارد مهاجمان از آن بهره ببرند. بدین‌ترتیب شرکت مذکور تصمیم گرفته برای رفع مشکل امنیتی مورداشاره با گیگابایت همکاری کند.