> Forums > Allgemeines Security Forum
Millionen Gigabyte-Mainboards bringen gefährliche Backdoor mit
Erstellt
Jun. '23
|
letzte Antwort | Antwort
1
|
Aufrufe
173 |
2
„Gefällt mir“ |
Abos
Noch keine |
Do., 01. Juni, 2023 um 19:16
#1
Bild: Gigabyte Security-Experten üben scharfe Kritik an der Umsetzung eines Features, das einfache Updates ermöglichen soll Zahlreiche Mainboards des Unternehmens Gigabyte bringen eine Funktion mit, die aus Sicherheitsperspektive als gefährliche Backdoor betrachtet wird. Betroffen sind 270 Modelle und damit Millionen PCs. Quell des Ärgers der Fachleute von Eclypsium ist der Gigabyte-Update-Service. Dieser nistet sich im System ähnlich ein, wie es auch verschiedene Malwares tun, mit denen das System eines Nutzers unterwandert werden soll. Er wird als Systemdienst eingerichtet und kann automatisch Software von drei verschiedenen URLs nachladen und ausführen.
Bei der Umsetzung werden aber selbst grundlegende Sicherheitsregeln verletzt. Eine der drei Adressen wird über eine ungesicherte HTTP-Verbindung angesteuert und ist damit ein "gutes" Ziel für Man-in-the-Middle-Attacken. Dem nicht genug, erfolgt laut Eclypsium auch keine Verifizierung von heruntergeladenen Dateien. Gelingt es einem Angreifer, dem Updater Malware unterzujubeln, wird diese anschließend ungeprüft und ohne Zutun des Nutzers installiert. Mehr dazu: Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards aus Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert C&M News: https://ress.at/-news01062023191659.html |
|
Do., 01. Juni, 2023 um 19:17
#2
Vollständige Liste aller betroffenen Mainboard-Modelle https://ress.at/forum/post1196660.html#1196660 Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist... |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/bxJM7/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024