标签:
导读 专家警告说,技嘉生产的数百万块主板出厂时都带有固件后门,该后门可能被滥用,将恶意软件植入设备中。安全公司Eclypsium在一篇博客文章中
专家警告说,技嘉生产的数百万块主板出厂时都带有固件后门,该后门可能被滥用,将恶意软件植入设备中。安全公司Eclypsium在一篇博客文章中表示,它最近发现“Gigabyte系统中存在类似后门的行为”。
进一步分析发现,技嘉主板共有271种不同型号,带有隐藏机制,悄悄运行更新程序,该程序连接到远程服务器,下载并执行软件。虽然这听起来很可疑,但很可能是恶意的,但Eclypsium表示,更新程序的目标要良性得多:保持主板固件最新。
缺少正确的身份验证
尽管如此,研究人员发现更新程序的实施不安全,导致威胁行为者劫持更新程序并将其用于自己的邪恶目的。显然,更新程序在没有适当身份验证的情况下下载代码,在某些情况下甚至通过HTTP连接(而不是HTTPS)。这将使对恶意Wi-Fi网络的中间人攻击成为可能,从而使潜在的威胁行为者能够欺骗安装源并投放恶意软件。
到目前为止,技嘉在此事上相对保持沉默。据《连线》报道,Eclypsium表示目前正在与制造商合作解决问题,除此之外,这家巨头不想回答任何问题。
该修复很可能包括固件更新,需要将其推送到数百万可能受影响的设备。技嘉还需要找到一种更好的方法来为其硬件提供固件更新。