کشف آسیب‌پذیری خطرناک در صدها مدل مادربُرد گیگابایت

جمعه ۱۲ خرداد ۱۴۰۲ - ۱۵:۰۰
مطالعه 2 دقیقه
مادربرد
اگرچه گیگابایت به‌دنبال ساده‌سازی فرآیند به‌روزرسانی نرم‌افزاری محصولات خود است اما ظاهراً این ویژگی، مشکل امنیتی بزرگی دارد.
تبلیغات

شاید مادربردهای گیگابایت با مشکل امنیتی مواجه شده باشند. شرکت Eclypsium ادعا می‌کند در کد UEFI گیگابایت باگ قابل‌بهره‌برداری شناسایی کرده است. اگرچه این شرکت امنیتی قصد داشت به به‌روزرسانی سیستم‌های برند سازنده‌ی سخت‌افزار کمک کند اما محققان می‌گوید مشکل مورداشاره به عوامل تهدیدکننده اجازه می‌دهد دستگاه هدف را به‌طور جدی به‌خطر بیاندازند. درواقع گفته می‌شود آسیب‌پذیری مذکور صدها مدل مادربرد و رایانه‌های شخصی را تحت‌تأثیر قرار می‌دهد.

دو دلیل برای وجود آسیب‌پذیری در مادربردهای گیگابایت وجود دارد؛ گیگابایت خودش مکانیزمی برای دسترسی غیرمجاز به App Center گنجانده که شامل ابزار Live Update است. این قابلیت می‌تواند به‌روزرسانی‌های رسمی ارسال‌شده در سرور گیگابایت یا بارگیری‌شده روی دستگاه‌های ذخیره‌سازی متصل به کامپیوتر را نصب کند. بااین حال، نصب‌کننده‌، هر نرم‌افزار جدیدی را بدون تأیید امضاء، می‌پذیرد.

شرکت‌های سازنده‌ی سخت‌افزار می‌توانند به‌راحتی چنین ابزاری را در کدهای خود ارائه دهند. به‌عنوان مثال آن‌ها می‌توانند زنجیره‌ی تأمین را به‌خطر بیندازند و قبل‌از اینکه مشتریان نسبت‌به خرید محصولاتشان اقدام کنند، راه‌های دسترسی را روی آن‌ها قرار دهند. علاوه‌براین مهاجمان می‌توانند کاربران را فریب داده تا بدافزاری را نصب و از باگ مذکور سؤاستفاده کنند. اگر هیچ‌یک از این راه‌ها کار نکرد، شخص حمله‌کننده می‌تواند از روش Middle Man برای رهگیری ترافیک قانونی سرورهای گیگابایت و تزریق کد مخرب انجام دهد که بدون هیچ‌گونه بررسی امنیتی نصب می‌شود. همان‌طور که اکستریم‌تِک اشاره می‌کند، سطح دسترسی می‌تواند امکان تعبیه‌ی روت‌کیت‌های UEFI را فراهم سازد و حتی پس‌از پاک کردن حافظه‌ی ذخیره‌سازی روی سیستم قربانی باقی می‌مانند.

Eclypsium فهرستی کامل از بُردهای آسیب‌دیده را ارائه داده است. باگ مذکور روی صدها مدل از محصولات گیگابایت از B365 سال ۲۰۱۸ گرفته تا بردهای مبتنی‌بر Z790 وجود دارد. شرکت امنیتی همچنین سه URL از گیگابایت ارائه کرده که مدیران شبکه می‌توانند با مسدودسازی آن‌ها، از دانلود به‌روزرسانی‌های ناامن روی سیستم‌ها جلوگیری کنند. محققان پیشنهاد داده‌اند ویژگی دانلود و نصب App Center را در تنظیمات UEFI به‌طور دستی غیرفعال کنید.

Eclypsium می‌گوید نشانه‌ای مبنی‌بر سؤاستفاده از Back Door (در پًشتی) در نرم‌افزار مادربردهای گیگابایت وجود ندارد اما طبق ادعای محققان، این احتمال وجود دارد مهاجمان از آن بهره ببرند. بدین‌ترتیب شرکت مذکور تصمیم گرفته برای رفع مشکل امنیتی مورداشاره با گیگابایت همکاری کند.

تبلیغات
داغ‌ترین مطالب روز
تبلیغات
تبلیغات

نظرات