Yazılımı güvenlik hizmetleri sağlayıcısı Eclypsium, Gigabyte’ı zor durumda bıraktı. Gigabyte anakartlardaki gizli ürün yazılımı güvenlik açığına neden olabilir.
Ürün yazılımı güvenlik hizmetleri sağlayıcısı Eclypsium, bazı Gigabyte sistemlerinde şüpheli arka kapı benzeri davranış olarak tanımladığı bir davranış tespit etti. Bir takip analizi Gigabyte’ın, sabit yazılım güncellemelerini indirmek ve ardından yüklemek üzere İnternet’e bağlanan bir güncelleyici programı sessizce çalıştırmak için anakart sabit yazılımındaki kodu kullandığını ortaya çıkardı.
Gigabyte gizli ürün yazılımı güvenlik açığı yaratmış olabilir
Gizli arka kapı, bilgisayar korsanlarının bir sisteme kötü amaçlı yazılım yüklemesine izin verebiliyor. Eclypsium’a göre kod, doğru bir şekilde doğrulanmadan kullanıcıların bilgisayarlarına indiriliyor. Dahası, indirmeler ara sıra daha güvenli HTTPS yerine HTTP üzerinden gerçekleşir ve bu da sizi ortadaki bir adam saldırısına karşı savunmasız bırakabiliyor.
Eclypsium, özelliğin güvenli olmayan şekilde uygulanmasını ele almak için Gigabyte ile birlikte çalıştığını söyledi. Eclypsium 260’tan fazla Gigabyte kartında arka kapı tespit etti. Etkilenen anakartların tam listesi de yayınlandı.
İsteyen Gigabyte kart kullanıcıları ayrıca UEFI / BIOS’larında bir Uygulama Merkezi İndirme ve Yükleme özelliği olup olmadığını kontrol etmeleri ve seçenek mevcutsa devre dışı bırakabilir. Kullanıcıların sisteminizi kötü amaçlı yazılımlara karşı tarayarak olası güvenlik açıklarını tespit etmeleri ve kapatmaları da öneriliyor.
