گیگابایت هزاران مادربرد با یک بکدور فریمور مخفی عرضه کرده است
گیگابایت اینروزها با پرسشهای زیادی مواجه شده است که اولینها آنها این که چرا این شرکت یک بکدور آپدیتر در فریمور مادربردهای خود بدون اطلاع کاربران استفاده کرده است. سوال دوم این است که چرا گیگابایت این بکدور را قفل کرده است، به امید اینکه چون مخفی است امن باقی خواهد ماند.
اینها سوالاتی است که یک موسسه تحقیقاتی به نام Eclysium بعد از کشف بکدور مذکور در فریمور UEFI گیگابایت پرسیده است. این فریمور در هزاران مادربرد این شرکت بارگذاری شده است و حالا در معرض خطر هک قرار دارد.
موسسه Eclysium گفته است که گیگابایت کد مذکور را برای نصب آپدیتها از طریق اینترنت یا حافظه وصلشده به شبکه محلی استفاده کرده است. اما این ابزار اصلا ایمن نیست و هکرها میتوانند کدهای موردنظر خود را روی ماردبرد یک کامپیوتر بارگذاری کنند. این مشکل از طریق یک برنامه اجرایی استارتآپ ویندوز که میتواند فریمور جدید UEFI را نصب کند کشف شده است.
موسسه مذکور گفته است که آسیبپذیری کشفشده میتواند منجر به این شود که هکرها با استفاده از یک بکدور گیگابایت اقدام به بارگذاری کدهای مضر در کامپیوتر کاربران بکنند. Eclysium سه URL گیگابایت را برای مسدود کردن توسط کاربران و برای جلوگیری از آپدیتهای اینترنتی پیشنهاد کرده است.
به نظر میرسد با توجه به این آسیبپذیری، هزاران مادربرد گیگابایت تحت تاثیر قرار گرفتهاند . Eclysium میگوید که گیگابایت را از این موضوع مطلع کرده است و این شرکت قصد دارد مشکل مذکور از احتمالا از طریق یک آپدیت فریمور برطرف کند.
منبع: Pcworld
اتاق خبر مستر جانبی
منبع: https://techfars.com/253510/tons-of-gigabyte-motherboards-come-with-a-hidden-firmware-backdoor/