Gigabyte е един от най-популярните производители на дънни платки за компютри, особено за хардкор геймърите. Много от тези дънни платки обаче имат неоткрита досега задна вратичка във фърмуера. Тази конструкция може да доведе до изпращане на злонамерен софтуер от хакери през тази задна врата в компютъра на собствениците на тези дъна с марката Gigabyte.

Задната вратичка беше разкрита по-рано тази седмица от фирмата за киберсигурност Eclypsium. В публикацията си в блога фирмата твърди, че е видяла доказателства за активност, свързана със задна вратичка на дънната платка Gigabyte. Въпреки че тази функция е била проектирана така, че Gigabyte да може бързо да актуализира фърмуера на дънните си платки, Eclypsium твърди, че компанията не е направила достатъчно, за да защити хардуера си.

Джон Лукаидес от Eclypsium говори пред Wired за тази ситуация:

"Ако имате една от тези джаджи, трябва да се притеснявате от факта, че тя по принцип взема нещо от интернет и го стартира без ваше участие, като не е направила нищо от това по сигурен начин."

Ако в компютъра ви има дънна платка на Gigabyte и искате да разберете дали тя има тази скрита преди това задна врата за фърмуера, можете да проверите списъка на сайта на Eclypsium. Както се оказва, те са доста на брой. Фирмата е идентифицирала 271 модела дънни платки Gigabyte, които имат този недостатък в сигурността. Това означава, че може да има милиони дънни платки, които имат този проблем.

От Eclypsium казват, че са разкрили откритието си на Gigabyte и работят с компанията по решение за тази задна врата във фърмуера. До момента на писане на тази статия Gigabyte не е направила публично изявление относно този недостатък на дънната платка.

Ако вашият компютър е оборудван с една от дънните платки в списъка на Eclypsium, според Eclypsium можете да направите нещо, за да предотвратите отвличането на фърмуера му:

"Проверете и деактивирайте функцията APP Center Download & Install в UEFI/BIOS Setup на системите Gigabyte и задайте парола за BIOS, за да предотвратите злонамерени промени".

Ако вашата фирма или организация използва компютри със засегнати дънни платки Gigabyte, Eclypsium казва, че вашият ИТ администратор може също така да блокира следните URL адреси:

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4

Дори ако компанията осигури софтуерна поправка за защита на тази задна врата, възможно е много компютри, които имат дъна от Gigabyte, да не приемат актуализацията на фърмуера. Ако това се окаже така, този проблем може да продължи да държи компютрите с тези дънни платки отворени за кибератаки.

Снимка: Unsplash

Виж още: Америка може би е открита от хората 10 000 години по-рано, отколкото се смяташе досега