chat.com: OpenAI kauft neue Domain für ChatGPT um mehr als 15 Millionen Dollar
Das ist ziemlich viel Geld für die URL einer Website. Vor allem für den Verkäufer dürfte es sich aber bereits ausgezahlt haben.
Millionen Gigabyte-Mainboards bringen gefährliche Backdoor mit
01. Juni 2023, 19:16 |
1 Kommentar
Bild: Gigabyte
Security-Experten üben scharfe Kritik an der Umsetzung eines Features, das einfache Updates ermöglichen soll
Zahlreiche Mainboards des Unternehmens Gigabyte bringen eine Funktion mit, die aus Sicherheitsperspektive als gefährliche Backdoor betrachtet wird. Betroffen sind 270 Modelle und damit Millionen PCs.
Quell des Ärgers der Fachleute von Eclypsium ist der Gigabyte-Update-Service. Dieser nistet sich im System ähnlich ein, wie es auch verschiedene Malwares tun, mit denen das System eines Nutzers unterwandert werden soll. Er wird als Systemdienst eingerichtet und kann automatisch Software von drei verschiedenen URLs nachladen und ausführen.
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Bei der Umsetzung werden aber selbst grundlegende Sicherheitsregeln verletzt. Eine der drei Adressen wird über eine ungesicherte HTTP-Verbindung angesteuert und ist damit ein "gutes" Ziel für Man-in-the-Middle-Attacken. Dem nicht genug, erfolgt laut Eclypsium auch keine Verifizierung von heruntergeladenen Dateien. Gelingt es einem Angreifer, dem Updater Malware unterzujubeln, wird diese anschließend ungeprüft und ohne Zutun des Nutzers installiert.
Mehr dazu findest Du auf derstandard.at
Mehr dazu:
Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards aus
Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards ausUpdates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Kurze URL:
Das könnte Dich auch interessieren:
chat.com: OpenAI kauft neue Domain für ChatGPT um mehr als 15 Millionen Dollar
Das ist ziemlich viel Geld für die URL einer Website. Vor allem für den Verkäufer dürfte es sich aber bereits ausgezahlt haben.
Linkedin soll wegen Datenschutzverstößen 310 Millionen Euro Strafe zahlen
Unternehmen soll Einwilligung der Nutzer zur Verarbeitung ihrer persönlichen Daten zu Werbezwecken auf unrechtmäßige Weise eingeholt zu haben
Ähnliche News:
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Weitere News:
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
