Millionen Gigabyte-Mainboards bringen gefährliche Backdoor mit
Bild: Gigabyte
Security-Experten üben scharfe Kritik an der Umsetzung eines Features, das einfache Updates ermöglichen soll
Zahlreiche Mainboards des Unternehmens Gigabyte bringen eine Funktion mit, die aus Sicherheitsperspektive als gefährliche Backdoor betrachtet wird. Betroffen sind 270 Modelle und damit Millionen PCs.
Quell des Ärgers der Fachleute von Eclypsium ist der Gigabyte-Update-Service. Dieser nistet sich im System ähnlich ein, wie es auch verschiedene Malwares tun, mit denen das System eines Nutzers unterwandert werden soll. Er wird als Systemdienst eingerichtet und kann automatisch Software von drei verschiedenen URLs nachladen und ausführen.
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Bei der Umsetzung werden aber selbst grundlegende Sicherheitsregeln verletzt. Eine der drei Adressen wird über eine ungesicherte HTTP-Verbindung angesteuert und ist damit ein "gutes" Ziel für Man-in-the-Middle-Attacken. Dem nicht genug, erfolgt laut Eclypsium auch keine Verifizierung von heruntergeladenen Dateien. Gelingt es einem Angreifer, dem Updater Malware unterzujubeln, wird diese anschließend ungeprüft und ohne Zutun des Nutzers installiert.
Mehr dazu findest Du auf derstandard.at
Mehr dazu:
Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards aus
Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Kurze URL:
Das könnte Dich auch interessieren:
Über eine Tochterfirma hat Avast unrechtmäßig Daten über das Surfverhalten von rund 100 Millionen Nutzern verkauft. Das kostet den Hersteller nun knapp 14 Millionen Euro.
Der Ansatz des US-Start-ups Zap Energy kommt ohne teure Magnetspulen aus und ist dadurch sehr kompakt.
Ähnliche News:
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Millionenstrafe? Datenskandal könnte für Post noch einmal sehr teuer werden
AU: Softwarefehler kostet Casinobetreiber Millionen
Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Deutscher Verkehrsminister will Millionen in Flugtaxis investieren
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Millionenstrafe? Datenskandal könnte für Post noch einmal sehr teuer werden
AU: Softwarefehler kostet Casinobetreiber Millionen
Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Deutscher Verkehrsminister will Millionen in Flugtaxis investieren
Weitere News:
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024