chat.com: OpenAI kauft neue Domain für ChatGPT um mehr als 15 Millionen Dollar
Das ist ziemlich viel Geld für die URL einer Website. Vor allem für den Verkäufer dürfte es sich aber bereits ausgezahlt haben.
Millionen Gigabyte-Mainboards bringen gefährliche Backdoor mit
01. Juni 2023, 19:16 |
1 Kommentar
Bild: Gigabyte
Security-Experten üben scharfe Kritik an der Umsetzung eines Features, das einfache Updates ermöglichen soll
Zahlreiche Mainboards des Unternehmens Gigabyte bringen eine Funktion mit, die aus Sicherheitsperspektive als gefährliche Backdoor betrachtet wird. Betroffen sind 270 Modelle und damit Millionen PCs.
Quell des Ärgers der Fachleute von Eclypsium ist der Gigabyte-Update-Service. Dieser nistet sich im System ähnlich ein, wie es auch verschiedene Malwares tun, mit denen das System eines Nutzers unterwandert werden soll. Er wird als Systemdienst eingerichtet und kann automatisch Software von drei verschiedenen URLs nachladen und ausführen.
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Bei der Umsetzung werden aber selbst grundlegende Sicherheitsregeln verletzt. Eine der drei Adressen wird über eine ungesicherte HTTP-Verbindung angesteuert und ist damit ein "gutes" Ziel für Man-in-the-Middle-Attacken. Dem nicht genug, erfolgt laut Eclypsium auch keine Verifizierung von heruntergeladenen Dateien. Gelingt es einem Angreifer, dem Updater Malware unterzujubeln, wird diese anschließend ungeprüft und ohne Zutun des Nutzers installiert.
Mehr dazu findest Du auf derstandard.at
Mehr dazu:
Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards aus
Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards ausUpdates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Kurze URL:
Das könnte Dich auch interessieren:
chat.com: OpenAI kauft neue Domain für ChatGPT um mehr als 15 Millionen Dollar
Das ist ziemlich viel Geld für die URL einer Website. Vor allem für den Verkäufer dürfte es sich aber bereits ausgezahlt haben.
Linkedin soll wegen Datenschutzverstößen 310 Millionen Euro Strafe zahlen
Unternehmen soll Einwilligung der Nutzer zur Verarbeitung ihrer persönlichen Daten zu Werbezwecken auf unrechtmäßige Weise eingeholt zu haben
Ähnliche News:
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Weitere News:
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
