Płyty główne Gigabyte narażone na atak hakerów. Producent zaleca aktualizację

Badacze z grupy Eclypsium odkryli w płytach głównych Gigabyte backdoora, który może narazić użytkowników na zainfekowanie komputera. Problem dotyczy ponad 250 różnych modeli płyt głównych pod procesory Intel i AMD.

Chodzi o programik Gigabyte App Center, który pozwala na szybką aktualizację oprogramowania i sterowników na świeżo zainstalowanym systemie operacyjnym Windows. Funkcja miała ułatwić korzystanie z nowego komputera, ale może być potencjalnie niebezpieczna dla użytkowników.

Firma Eclypsium zajmująca się cyberbezpieczeństwem wykryła w owym programiku backdoora, który może być wykorzystany do wstrzyknięcia exploita i zainstalowania złośliwego oprogramowania na komputerze ofiary. Problem ma dotyczyć 271 różnych płyt głównych z ostatnich lat - wśród wyszczególnionych modeli są konstrukcje pod procesory Intel i AMD z kilku ostatnich lat. Niestety, programik Gigabyte App Center został zapisany w oprogramowaniu układowym płyty głównej, więc nie można się go łatwo pozbyć.

Dalsza część artykułu pod materiałem wideo

Badacze zwrócili uwagę, że aktualizator pobiera oprogramowanie do systemu użytkownika bez odpowiedniego uwierzytelnienia, przez co połączenie jest podatne na ataki Machine-in-the-middle (MITM). Co więcej, atakujący może tutaj wykorzystać sfałszowane połączenia NAS do zainfekowania komputera oprogramowaniem szpiegującym. Takiego oprogramowania nie można wyłączyć pod systemem operacyjnym.

Producent udostępnił nowe oprogramowanie dla zagrożonych płyt głównych. Aktualizacja zmniejsza ryzyko wykorzystania programiku App Center do zainfekowania komputera. Według producenta, w nowej wersji poprawiono mechanizmy bezpieczeństwa, które będą zapobiegać potencjalnym atakom podczas korzystania z serwera aktualizacji - poprawiono proces sprawdzania poprawności plików pobieranych ze zdalnych serwerów oraz dodano weryfikację kryptograficzną certyfikatów zdalnego serwera.

Odpowiednie poprawki są już dostępne dla płyt głównych Intel z serii 600 i 700 oraz modeli AMD z serii 400 i 500. Jeśli zatem korzystacie z takiej płyty głównej, możecie pobrać i zaktualizować BIOS (nowa wersja została opisana jako "Addresses Download Assistant Vulnerabilities Reported by Eclypsium Research").