گیگابایت این‌روزها با پرسش‌های زیادی مواجه شده است که اولین‌ها آن‌ها این که چرا این شرکت یک بک‌دور آپدیتر در فریمور مادربردهای خود بدون اطلاع کاربران استفاده کرده است. سوال دوم این است که چرا گیگابایت این بک‌دور را قفل کرده است، به امید اینکه چون مخفی است امن باقی خواهد ماند.

این‌ها سوالاتی است که یک موسسه تحقیقاتی به نام Eclysium بعد از کشف بک‌دور مذکور در فریمور UEFI گیگابایت پرسیده است. این فریمور در هزاران مادربرد این شرکت بارگذاری شده است و حالا در معرض خطر هک قرار دارد.

موسسه Eclysium گفته است که گیگابایت کد مذکور را برای نصب آپدیت‌ها از طریق اینترنت یا حافظه وصل‌شده به شبکه محلی استفاده کرده است. اما این ابزار اصلا ایمن نیست و هکرها می‌توانند کدهای موردنظر خود را روی ماردبرد یک کامپیوتر بارگذاری کنند. این مشکل از طریق یک برنامه اجرایی استارت‌آپ ویندوز که می‌تواند فریمور جدید UEFI را نصب کند کشف شده است.

موسسه مذکور گفته است که آسیب‌پذیری کشف‌شده می‌تواند منجر به این شود که هکرها با استفاده از یک بک‌دور گیگابایت اقدام به بارگذاری کدهای مضر در کامپیوتر کاربران بکنند. Eclysium سه URL گیگابایت را برای مسدود کردن توسط کاربران و برای جلوگیری از آپدیت‌های اینترنتی پیشنهاد کرده است.

به نظر می‌رسد با توجه به این آسیب‌پذیری، هزاران مادربرد گیگابایت تحت تاثیر قرار گرفته‌اند . Eclysium می‌گوید که گیگابایت را از این موضوع مطلع کرده است و این شرکت قصد دارد مشکل مذکور از احتمالا از طریق یک آپدیت فریمور برطرف کند.

منبع: Pcworld

اتاق خبر مستر جانبی

منبع: https://techfars.com/253510/tons-of-gigabyte-motherboards-come-with-a-hidden-firmware-backdoor/

تحریریه قیمت خرید فروش | مستر جانبی