Цивилизация
Эксперты по кибербезопасности из компании Eclypsium выявили уязвимость в прошивке 271 моделей материнских плат Gigabyte, которая позволяет злоумышленникам внедрять вредоносный код в систему.
Источником уязвимости выступает программное обеспечение для обновления прошивки, которое Gigabyte интегрирует в свои продукты. Это ПО автоматически проверяет и загружает последние версии прошивки с интернета при каждом запуске системы. Однако, по данным Eclypsium, этот процесс не имеет надлежащих механизмов защиты и аутентификации, что делает его уязвимым для атак.
Кроме того, ПО для обновления прошивки может использовать локальное хранилище NAS в качестве источника обновлений, что также может быть эксплуатировано злоумышленниками для подмены настоящей прошивки поддельной. Таким образом, злонамеренный код может быть загружен и выполнен на уровне прошивки материнской платы, что может дать хакерам полный контроль над системой.
Eclypsium сообщила об уязвимости Gigabyte. Компании уже сотрудничает для разработки исправления. На данный момент пользователям материнских карт Gigabyte рекомендуется отключить функцию «Загрузка и установка APP Center» в настройках прошивки, установить пароль на уровне BIOS и заблокировать доступ к трем сайтам, которые использует ПО для обновления прошивки.
Ранее киберэксперт Бедеров рассказал, что вирус АНБ на iPhone можно выявить только по интернет-трафику.