ตามที่ SlashGear รายงานในโพสต์บล็อกที่ให้รายละเอียดเกี่ยวกับปัญหาที่เกิดขึ้น Eclypsium เปิดเผยว่าพบช่องโหว่ด้านความปลอดภัยในเมนบอร์ดที่ผลิตโดย Gigabyte ในเฟิร์มแวร์ แม้ว่าจะยังไม่มีรายงานว่ามีใครใช้ช่องโหว่นี้เพื่อสร้างความเสียหายโดยเจตนา แต่ความจริงที่ว่าช่องโหว่นี้ส่งผลกระทบต่อฟังก์ชันการอัปเดตอัตโนมัติของเมนบอร์ดถือเป็นเรื่องน่ากังวลอย่างแท้จริง Eclyspium อธิบายช่องโหว่ดังกล่าวว่าเป็นแบ็คดอร์ที่ไม่ถูกตรวจพบมานานหลายปีซึ่งพบได้ในเมนบอร์ด Gigabyte บางรุ่น
พบช่องโหว่ด้านความปลอดภัยในเมนบอร์ด 257 รุ่นของผู้ผลิตในไต้หวัน
ปัญหาอยู่ที่ข้อบกพร่องในโปรแกรมอัปเดตของ Gigabyte ซึ่งเป็นฟีเจอร์หลักของเมนบอร์ด จะทำงานเมื่อเมนบอร์ดพยายามเชื่อมต่อกับเซิร์ฟเวอร์ Gigabyte เพื่อค้นหาเวอร์ชันเฟิร์มแวร์ใหม่ โดยโปรแกรมอัปเดตจะส่ง ping ไปยังเว็บไซต์สามแห่งเพื่อขอเวอร์ชันเฟิร์มแวร์ที่อัปเดตแล้ว นักวิจัยกล่าวว่า หนึ่งในไซต์เหล่านี้ไม่มีใบรับรอง SSL และไม่มีการรักษาความปลอดภัยใดๆ เลย ในกรณีของลิงก์อื่นอีกสองลิงก์ แม้ว่าจะได้รับใบรับรองความปลอดภัยที่ถูกต้อง แต่ Gigabyte กลับล้มเหลวในการติดตั้งใบรับรองเซิร์ฟเวอร์ระยะไกลอย่างถูกต้อง
เรื่องที่น่าประหลาดคือการอัปเดตเฟิร์มแวร์มักใช้เพื่อแก้ไขช่องโหว่และภัยคุกคามด้านความปลอดภัย อย่างไรก็ตาม ในกรณีนี้ วิธีการที่บริษัทเปิดตัวการอัปเดตเฟิร์มแวร์กำลังทำให้ผู้ใช้หลายล้านคนเผชิญกับภัยคุกคามความปลอดภัยที่ร้ายแรง ในความเป็นจริง Eclypsium กล่าวว่าตัวอัปเดตได้ดำเนินการโค้ดต่างๆ โดยไม่ได้มีการตรวจสอบสิทธิ์ผู้ใช้อย่างถูกต้อง
ในส่วนของเมนบอร์ดที่ได้รับผลกระทบจากช่องโหว่นี้ Eclypsium ระบุว่ามีทั้งหมด 257 รุ่นที่ได้รับการผลิตและจำหน่ายให้กับผู้บริโภคโดย Gigabyte ในช่วงไม่กี่ปีที่ผ่านมา ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ รุ่น Z790 และ X670 ล่าสุดของ Gigabyte พร้อมด้วยรายการบอร์ดยาวเหยียดจากเครื่องซีรีส์ 400 ของ AMD
เนื่องจากช่องโหว่ด้านความปลอดภัยอยู่ที่ระดับ BIOS ดังนั้นผู้ใช้ทั่วไปจึงอาจหลีกเลี่ยงภัยคุกคามได้ยาก อย่างไรก็ตาม Eclypsium ได้แบ่งปันเคล็ดลับบางประการกับผู้ใช้เพื่ออธิบายวิธีการรักษาความปลอดภัยจากปัญหาที่อาจเกิดขึ้นอันเกิดจากช่องโหว่นี้ ในการเริ่มต้น บริษัทแนะนำให้ผู้ใช้ปิดใช้งานฟีเจอร์ที่เรียกว่า “APP Center ดาวน์โหลดและติดตั้ง” ใน BIOS ของเมนบอร์ด รวมถึงกำหนดรหัสผ่านสำหรับฟีเจอร์นี้ด้วย วิธีนี้จะป้องกันไม่ให้ BIOS ทำการตรวจสอบอัพเดตเฟิร์มแวร์อัตโนมัติโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
Gigabyte ได้ยอมรับปัญหาดังกล่าวผ่านข่าวเผยแพร่ ในความเป็นจริง บริษัทได้เริ่มเปิดตัวเวอร์ชันเบต้าของ BIOS เพื่อแก้ไขจุดบกพร่องแล้ว เมนบอร์ด Intel ซีรีส์ 700/600 และ AMD ซีรีส์ 500/400 ล่าสุดของ Gigabyte เป็นชุดแรกที่ได้รับเฟิร์มแวร์อัปเดต นอกจากนี้ Gigabyte ยังกล่าวอีกว่ามีแผนจะเปิดตัวอัปเดต BIOS สำหรับเมนบอร์ด Intel ซีรีส์ 500/400 และ AMD 600
ลิงค์ที่มา
การแสดงความคิดเห็น (0)