گیگابایت صدها مدل مادربرد را با درب پشتی سیستم عامل مخفی ارسال کرد

همچنین این موضوع وجود دارد که اقدامات گیگابایت به سادگی برخی افراد را به اشتباه می اندازد، حتی اگر سازنده برد بهترین نیت را داشته باشد. در پایان، آنها همچنان از یک مکانیسم پنهان برای دانلود و نصب بی‌صدا کد از اینترنت بدون اطلاع یا رضایت شما استفاده می‌کنند.

منبع

Eclypsium گفت که در حال همکاری با گیگابایت است تا به اجرای ناامن این ویژگی رسیدگی کند. با ارزش، Eclypsium درب پشتی را روی بردهای 260 گیگابایتی پیدا کرد. لیست کامل مادربردهای آسیب دیده برای راحتی شما منتشر شده است.

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

درپشتی مخفی می تواند به هکرها اجازه دهد تا بدافزار را روی یک سیستم نصب کنند.

https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

در همین حال، طرف‌های مربوطه می‌توانند دسترسی به URL‌های زیر را که برای بررسی به‌روزرسانی‌ها پینگ می‌شوند، مسدود کنند:

کف دست: Eclypsium، ارائه‌دهنده سرویس‌های امنیتی میان‌افزار اخیراً آنچه را که به عنوان رفتار مشکوک درب پشتی در برخی از سیستم‌های گیگابایت در طبیعت توصیف می‌کند، شناسایی کرده است. تجزیه و تحلیل بعدی نشان داد که گیگابایت از کد در سیستم عامل مادربرد برای اجرای بی سر و صدا یک برنامه به روز رسانی استفاده می کند که به اینترنت متصل می شود تا به روز رسانی های میان افزار را دانلود و سپس نصب کند.

https://software-nas/Swhttp/LiveUpdate4

برخی دیگر استدلال خواهند کرد که کل ماجرا چندان مهم نیست و شرکت های فناوری همیشه به روز رسانی سیستم عامل را منتشر می کنند. نظر شما در مورد این موضوع چیست؟ من شخصاً از اینکه شرکتی بدون تأیید من سفت‌افزار مادربرد من را به‌روزرسانی می‌کند، هیجان‌زده نمی‌شوم. اگر سفت‌افزار جدید با سخت‌افزار من سازگار نبود یا اورکلاک من را خراب می‌کرد، چه می‌شد؟