Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor
]]>Instalar programas maliciosos no firmware da placa-mãe (e de outros hardwares) é um dos meios mais eficientes de invadir um computador. Nos ataques de backdoor, os crackers acessam remotamente o alvo utilizando um programa aparentemente seguro, usando a “porta dos fundos” de um software ou firmware — como no caso das placas-mães da Gigabyte.
Vulnerabilidade afeta placas-mães desde 2018
De acordo com a Eclypsium, empresa de segurança que encontrou a vulnerabilidade, praticamente todas as placas-mães lançadas de 2018 até hoje possuem esse firmware problemático. A empresa publicou uma lista com todos os modelos afetados. O recurso pode ser desinstalado na configuração do UEFI acessando a “Central de Donwload e Instalação”.
Desde as placas-mães com chipsets de entrada até as poderosas Z790 saem de fábrica com o firmware mal protegido. Quando o usuário liga o computador, esse firmware pode executar downloads e outros softwares. Por ficar localizado na própria motherboard, o recurso é mais difícil de ser detectado pelos usuários.
A proposta da Gigabyte é boa: o firmware se atualiza automaticamente, puxando as versões mais recentes direto do servidor oficial da fabricante ou de algum dispositivo de armazenamento. O problema é que o código da UEFI é ruim, permitindo a instalação de qualquer programa sem verificar a origem e autenticidade.
A Eclypsium afirma que não descobriu nenhum ciberataque originada pelo firmware. Todavia, os riscos que a vulnerabilidade traz soam catastróficos e até “cinematográficos”. Por exemplo, uma invasão aos sistemas da Gigabyte pode levar um grupo de crackers a instalar um malware direto na linha de produção das placas-mães, ou interceptar a conexão entre os servidores da empresa.
Há ainda um ataque “mais simples” e menos “espetacular”: o ruim e velho cavalo de Troia. Um cibercriminoso pode apenas publicar um programa malicioso que se aproveita da vulnerabilidade do firmware para atacar um ou vários computadores.
Até o momento, a Gigabyte não se pronunciou sobre o caso.
Com informações: ExtremeTech e Ars Techinica
Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor
perdi meu iphone como rastrear
Fonte: https://tecnoblog.net/noticias/2023/06/01/gigabyte-lancou-placas-maes-com-firmware-vulneravel-aos-ataques-de-backdoor/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.