IT

Proizvođač matičnih ploča greškom otvorio pristup hakerima, milioni računara su u opasnosti

Sakrivanje zlonamjernih programa u firmware, ugrađeni kod koji PC-ju govori kako da učita svoj operativni sistem

Sakrivanje zlonamjernih programa u firmware, ugrađeni kod koji PC-ju govori kako da učita svoj operativni sistem, postao je hakerski podmukli trik za upad u računare korisnika, ali kada sam proizvođač matične ploče ne pripazi na ovu činjenicu, milioni njih diljem svijeta su u opasnosti. Ovim potezom oni praktički obavljaju hakerski posao.

Stručnjaci Eclypsiuma, kompanija za kibernetičku sigurnost usmjerene na firmware, objavili su da su otkrili skriveni mehanizam u firmwareu matičnih ploča koje prodaje tajvanski proizvođač Gigabyte, a čije se komponente često koriste u računarima za igre i onima visokih performansi. Kad god se računar s pogođenom Gigabyteovom matičnom pločom ponovno pokrene, u Eclypsiumu su otkrili da kod unutar firmwarea matične ploče neprimjetno pokreće program za ažuriranje na računalu te preuzima i izvršava drugi dio softvera.

Iako Eclypsium kaže da je skriveni kod zamišljen kao bezopasan alat za ažuriranje firmwarea matične ploče, otkrili su da je nesigurno implementiran, potencijalno dopuštajući preuzimanje mehanizma i korištenje za instaliranje zlonamjernog softvera umjesto Gigabyteovog predviđenog programa. Budući da se program za ažuriranje pokreće direktno iz firmwarea računara, izvan njegovog operativnog sistema, nećete ni primijetiti da ste napadnuti.

'Ako imate jedan od ovih strojeva, morate se brinuti zbog činjenice da on zapravo grabi nešto s interneta i pokreće to bez vašeg sudjelovanja, a ništa od toga nije učinio na siguran način', rekao je John Loucaides, koji vodi strategiju i istraživanja u Eclypsiumu.

U objavi na blogu o ovom istraživanju, Eclypsium navodi čak 271 model Gigabyteovih matičnih ploča, za koje kažu da su pogođene. Loucaides dodaje da korisnici koji žele vidjeti koju matičnu ploču koristi njihove računare mogu provjeriti tako da odu na 'Start' u Windowsima, a zatim na 'Informacije o sistemu'. Na ovom linku možete provjeriti je li i vaša matična ploča na tom popisu.

Eclypsium navodi da rade s Gigabyteom na otkrivanju svojih saznanja te da su iz kompanije naveli da planiraju riješiti problem, donosi Ars Tehnica.

Slične vijesti

Clicky