Миллионы материнских плат Gigabyte были проданы с бэкдором в прошивке

Эксперты предупреждают, что миллионы материнских плат, произведенных компанией Gigabyte, были отправлены с бэкдором встроенного ПО. Его можно использовать для загрузки вредоносных программ на устройства.

Миллионы материнских плат Gigabyte были проданы с бэкдором в прошивке. Фото: СС0

Представители охранной фирмы Eclypsium сообщили, что недавно обнаружила «вероятный бэкдор, в системах Gigabyte, который используется на практике».

Дальнейший анализ показал, что в общей сложности 271 различная модель материнских плат Gigabyte имеют скрытый механизм, который незаметно запускает программу обновления, которая подключается к удаленному серверу, загружает, а затем запускает программное обеспечение.

В Eclypsium говорят, что цель программы обновления поддерживать прошивку материнской платы в актуальном состоянии.

Вместе с тем, исследователи обнаружили, что программа обновления реализована небезопасно. Это позволяет злоумышленникам захватить программу обновления и использовать ее в своих целях. По-видимому, программа обновления загружает код без надлежащей аутентификации, в некоторых случаях даже через соединение HTTP (в отличие от HTTPS). Это сделает возможными атаки «человек посередине» на мошеннические сети Wi-Fi, что позволит потенциальным злоумышленникам подделать источник установки и сбросить вредоносное ПО.

Важно отметить, что средство обновления работает из встроенного ПО и поэтому невосприимчиво к антивирусным программам, решениям для защиты конечных точек и т. п.

Пока что Gigabyte относительно спокойно относится к этому вопросу. Eclypsium говорит, что сейчас работает с производителем над исправлением, кроме этого, тайваньский гигант не хотел отвечать на какие-либо вопросы, сообщает Wired.

Исправление, скорее всего, будет включать обновление прошивки, которое необходимо будет установить на миллионы потенциально уязвимых устройств. Gigabyte также необходимо будет найти лучший способ доставки обновлений прошивки на свое оборудование.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме