I ricercatori hanno scoperto una backdoor senza patch in 271 GB di schede madri

I ricercatori della società di sicurezza Eclypsium hanno scoperto una backdoor su centinaia di modelli di schede madri Gigabyte. Ciò consente ai malintenzionati di scaricare malware in gran parte invisibili. I ricercatori affermano che il problema non è stato ancora risolto.

I ricercatori hanno scoperto che il firmware UEFI della scheda madre sblocca il binario di Windows sul PC e quindi lo esegue durante l’avvio del sistema operativo. Questo file .net scarica e quindi esegue un altro payload proveniente dai server di Gigabyte. Questo viene fatto per installare Gigabyte App Center, che è un centro di controllo sulla scheda madre che può installare e aggiornare driver, firmware e applicazioni. Il modo in cui accade Secondo i ricercatori Ma in modo insicuro.

Ciò è dovuto al download del payload tramite un protocollo http non sicuro o una connessione https configurata in modo errato. Il file non viene convalidato prima di essere scaricato. Ciò rende relativamente facile che un attacco man-in-the-middle venga eseguito da malintenzionati, che possono effettivamente infettare i computer delle vittime con malware in questo modo, afferma il team di ricerca di Eclypsium.

La backdoor non sembra essere stata ancora abusata, anche se i ricercatori avvertono che ciò è ancora possibile. La falla non è stata ancora chiusa, ma la società di sicurezza afferma di essere in trattativa con Gigabyte. Secondo il post sul blog, quest’ultimo prevede di risolvere rapidamente il problema.

Eclypsium riporta 271 esempi di schede madri che utilizzano questa backdoor. Quindi potrebbero esserci milioni di schede madri con questa vulnerabilità. L’azienda ha tutte le schede madri con questa backdoor in una panoramica pdf Sviluppato. Si consiglia agli utenti che possiedono questa scheda madre di disabilitare temporaneamente la funzione di download e installazione di APP Center nel BIOS UEFI della scheda madre e di impostare una password del BIOS in modo che la funzione non possa essere riattivata automaticamente.

READ  I siti Web possono rilevare facilmente la modalità di blocco in iOS 16 - Tablet e telefoni - Notizie

We will be happy to hear your thoughts

Leave a reply

TGcomnews24