Milhões de placas-mãe Gigabyte podem ter um problema sério: um recurso projetado para atualizar o hardware com o firmware mais recente também pode ser explorado para se tornar um backdoor para hackers
O achados eles vêm da empresa de segurança cibernética Eclípsio, que divulgou a vulnerabilidade de segurança em Modelos de placas-mãe de 271 Gigabytes.
A descoberta é um tanto irônica, já que a atualização do firmware da placa-mãe pode prevenir ameaças de segurança e, ao mesmo tempo, habilitar novos recursos ou aumentar o desempenho do produto. O problema é que o mecanismo de atualização da Gigabyte foi implementado com o mínimo de segurança para evitar que hackers sequestrem os mesmos processos.
Por exemplo, o atualizador foi projetado para baixar o firmware mais recente dos três domínios online da Gigabyte. No entanto, o Eclypsium descobriu que o processo de atualização pode negligenciar a verificação de que o download é de uma fonte oficial da Gigabyte. Como resultado, um hacker pode usar um ataque “homem no meio", como sequestrar uma rede Wi-Fi local, para falsificar um dos domínios da Web falsos da Gigabyte e promover malware nos computadores afetados.
A outra possibilidade é que um hacker possa se infiltrar em um servidor Gigabyte oficial para explorar o mecanismo de atualização e automaticamente enviar malware para vários modelos de placas-mãe. Lembramos que, em 2021, a fornecedora de computadores sofreu um ataque de ransomware que prendeu alguns servidores internos.
O mecanismo de atualização é particularmente poderoso porque pode carregar software durante o processo de inicialização do Windows. O mecanismo de atualização também é difícil de remover, pois está embutido no UEFI (interface de firmware extensível unificada) da placa-mãe, que inicia o computador.
Portanto, invadir o mecanismo de atualização pode abrir caminho para que os hackers criem malware capaz de persistir em um PC com Windows. O mesmo malware também pode ser difícil de detectar, pois se disfarçaria como um processo legítimo no sistema da Gigabyte.
De acordo com Eclypsium, o modelos afetados de Gigabyte cobrem placas-mãe AMD e Intel dos últimos quatro anos, incluindo as mais recentes placas X670 e Z790. A boa notícia é que o Eclypsium não descobriu nenhuma evidência de que os hackers estão explorando o mecanismo de atualização.
Ainda assim, a empresa de cibersegurança adverte: “Um backdoor ativo e difundido que é difícil de remover representa um risco para a cadeia de suprimentos de organizações com sistemas Gigabyte".
Um pesquisador do Eclypsium disse também na Wired: “Ainda acho que isso acabará sendo um problema bastante generalizado nas placas-mãe Gigabyte nos próximos anos".
A Gigabyte não respondeu imediatamente a um pedido de comentário. Mas a Eclypsium diz que está trabalhando com o fornecedor do PC para corrigir o problema. Isso exigirá "uma atualização de firmware para remover completamente" o mecanismo de atualização dos sistemas afetados.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
