Millionen Gigabyte-Mainboards bringen gefährliche Backdoor mit

01. Juni 2023, 19:16 |  1 Kommentar


Bild: Gigabyte

Security-Experten üben scharfe Kritik an der Umsetzung eines Features, das einfache Updates ermöglichen soll

Zahlreiche Mainboards des Unternehmens Gigabyte bringen eine Funktion mit, die aus Sicherheitsperspektive als gefährliche Backdoor betrachtet wird. Betroffen sind 270 Modelle und damit Millionen PCs.

Quell des Ärgers der Fachleute von Eclypsium ist der Gigabyte-Update-Service. Dieser nistet sich im System ähnlich ein, wie es auch verschiedene Malwares tun, mit denen das System eines Nutzers unterwandert werden soll. Er wird als Systemdienst eingerichtet und kann automatisch Software von drei verschiedenen URLs nachladen und ausführen.

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://software-nas/Swhttp/LiveUpdate4

Bei der Umsetzung werden aber selbst grundlegende Sicherheitsregeln verletzt. Eine der drei Adressen wird über eine ungesicherte HTTP-Verbindung angesteuert und ist damit ein "gutes" Ziel für Man-in-the-Middle-Attacken. Dem nicht genug, erfolgt laut Eclypsium auch keine Verifizierung von heruntergeladenen Dateien. Gelingt es einem Angreifer, dem Updater Malware unterzujubeln, wird diese anschließend ungeprüft und ohne Zutun des Nutzers installiert.

Vollständige Liste aller betroffenen Mainboard-Modelle
Gigabyte-Affected-Models.pdf (97.98 kB, 34 mal)

MD5: e389ba36a6104938d118d26fe886f860
SHA1: f5bd04e9d3d354d5d3c9cddc6955cc8a17ef0c03



Mehr dazu findest Du auf derstandard.at


Mehr dazu:
Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards aus
Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert






Kurze URL:


Bewertung: 3.0/5 (5 Stimmen)


Das könnte Dich auch interessieren:

Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(1)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top