گیگابایت صدها مدل مادربرد را با درب پشتی سیستم عامل مخفی ارسال کرد

از

در همین حال، طرف‌های مربوطه می‌توانند دسترسی به URL‌های زیر را که برای بررسی به‌روزرسانی‌ها پینگ می‌شوند، مسدود کنند:

همچنین این موضوع وجود دارد که اقدامات گیگابایت به سادگی برخی افراد را به اشتباه می اندازد، حتی اگر سازنده برد بهترین نیت را داشته باشد. در پایان، آنها همچنان از یک مکانیسم پنهان برای دانلود و نصب بی‌صدا کد از اینترنت بدون اطلاع یا رضایت شما استفاده می‌کنند.

کف دست: Eclypsium، ارائه‌دهنده سرویس‌های امنیتی میان‌افزار اخیراً آنچه را که به عنوان رفتار مشکوک درب پشتی در برخی از سیستم‌های گیگابایت در طبیعت توصیف می‌کند، شناسایی کرده است. تجزیه و تحلیل بعدی نشان داد که گیگابایت از کد در سیستم عامل مادربرد برای اجرای بی سر و صدا یک برنامه به روز رسانی استفاده می کند که به اینترنت متصل می شود تا به روز رسانی های میان افزار را دانلود و سپس نصب کند.

همچنین به کاربران بی دردسر برد گیگابایت توصیه می شود که UEFI / BIOS خود را برای ویژگی دانلود و نصب App Center بررسی کنند و در صورت وجود این گزینه آن را غیرفعال کنند. ممکن است ایده بدی نباشد که سیستم خود را نیز برای بدافزار اسکن کنید.



منبع

https://software-nas/Swhttp/LiveUpdate4

برخی دیگر استدلال خواهند کرد که کل ماجرا چندان مهم نیست و شرکت های فناوری همیشه به روز رسانی سیستم عامل را منتشر می کنند. نظر شما در مورد این موضوع چیست؟ من شخصاً از اینکه شرکتی بدون تأیید من سفت‌افزار مادربرد من را به‌روزرسانی می‌کند، هیجان‌زده نمی‌شوم. اگر سفت‌افزار جدید با سخت‌افزار من سازگار نبود یا اورکلاک من را خراب می‌کرد، چه می‌شد؟

بخونید:  کارمندان گوگل ربات چت هوش مصنوعی Bard خود را "دروغگو"، "بی فایده" و "شایسته انزجار" می نامند.

https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

Eclypsium گفت که در حال همکاری با گیگابایت است تا به اجرای ناامن این ویژگی رسیدگی کند. با ارزش، Eclypsium درب پشتی را روی بردهای 260 گیگابایتی پیدا کرد. لیست کامل مادربردهای آسیب دیده برای راحتی شما منتشر شده است.

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

درپشتی مخفی می تواند به هکرها اجازه دهد تا بدافزار را روی یک سیستم نصب کنند.

ممکن است مشکل بزرگی به نظر نرسد – حتی ممکن است بعضی ها گیگابایت را به خاطر اینکه می خواهند مطمئن شوند کاربران جدیدترین سیستم عامل را دارند تحسین کنند – اما در روش های این شرکت مشکلاتی وجود دارد. به گفته اکلیپسیوم، کد بدون احراز هویت مناسب در رایانه کاربران دانلود می شود. علاوه بر این، دانلودها گهگاه از طریق HTTP به جای HTTPS ایمن‌تر انجام می‌شوند که می‌تواند شما را در برابر حمله‌های میانی آسیب‌پذیر کند.