मल्टी-लाइसेंस छूट
Computer Security लाखों पीसी मदरबोर्ड पर बैकडोर फर्मवेयर मिला

लाखों पीसी मदरबोर्ड पर बैकडोर फर्मवेयर मिला

Chance से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

साइबर अपराधियों ने कंप्यूटर के यूईएफआई फर्मवेयर- ऑपरेटिंग सिस्टम को बूट करने के लिए जिम्मेदार मौलिक कोड के भीतर दुर्भावनापूर्ण प्रोग्रामों को छुपाकर एक कुटिल रणनीति को तेजी से नियोजित किया है। हालाँकि, स्थिति और भी खतरनाक हो जाती है जब एक मदरबोर्ड निर्माता लाखों कंप्यूटरों के फ़र्मवेयर में न केवल अपने छिपे हुए पिछले दरवाजे को शामिल करता है बल्कि उस प्रवेश द्वार को ठीक से सुरक्षित करने में विफल रहता है।

हाल ही में, फर्मवेयर में विशेषज्ञता वाले साइबर सुरक्षा शोधकर्ताओं की एक टीम ने गेमिंग पीसी और उच्च-प्रदर्शन वाले कंप्यूटरों में व्यापक रूप से उपयोग की जाने वाली एक प्रसिद्ध ताइवानी कंपनी गीगाबाइट द्वारा निर्मित मदरबोर्ड के फर्मवेयर में एम्बेडेड एक गुप्त तंत्र की खोज की है। प्रभावित गीगाबाइट मदरबोर्ड के साथ एक कंप्यूटर को पुनरारंभ करने पर, फ़र्मवेयर के भीतर छिपा हुआ कोड कंप्यूटर पर एक अपडेटर प्रोग्राम को सावधानी से ट्रिगर करता है। इसके बाद, यह प्रोग्राम उपयोगकर्ता के ज्ञान या सहमति के बिना सॉफ्टवेयर का एक और टुकड़ा डाउनलोड और निष्पादित करता है।

इरादे नेक, अमल इतना नहीं

जबकि गीगाबाइट मदरबोर्ड फर्मवेयर में खोजे गए छिपे हुए कोड को संभवतः फर्मवेयर अपडेट के लिए एक हानिरहित उपकरण के रूप में लक्षित किया गया था, शोधकर्ताओं ने इसके कार्यान्वयन में महत्वपूर्ण सुरक्षा खामियों की पहचान की है। ये भेद्यता तंत्र का शोषण करने वाले दुर्भावनापूर्ण अभिनेताओं का संभावित जोखिम पैदा करती हैं, जो इसका उपयोग लक्षित गीगाबाइट प्रोग्राम के बजाय मैलवेयर स्थापित करने के लिए कर सकते हैं।

समस्या को जोड़ना यह तथ्य है कि अपडेटर प्रोग्राम कंप्यूटर के फर्मवेयर से शुरू किया गया है, जो उपयोगकर्ता के ऑपरेटिंग सिस्टम के दायरे से बाहर चल रहा है। यह उपयोगकर्ताओं के लिए समस्याग्रस्त कोड का पता लगाने या हटाने के लिए अविश्वसनीय रूप से चुनौतीपूर्ण बना देता है, जिससे सुरक्षा भेद्यता के संभावित प्रभाव को और बढ़ा दिया जाता है।

270 से अधिक मॉडल शामिल हैं

यह देखने के लिए कि क्या आपके कंप्यूटर के मदरबोर्ड में पिछले दरवाजे का प्रश्न है, विंडोज में "प्रारंभ" पर नेविगेट करें और "सिस्टम सूचना" तक पहुंचें।

फ़र्मवेयर-आधारित दुर्भावनापूर्ण कोड की जाँच करते समय, शोधकर्ताओं ने गीगाबाइट के छुपा फ़र्मवेयर तंत्र के बारे में एक महत्वपूर्ण खोज की। यह खोज विशेष रूप से उल्लेखनीय है क्योंकि परिष्कृत हैकर अक्सर इसी तरह की रणनीति अपनाते हैं। आश्चर्यजनक रूप से, शोधकर्ताओं के स्वचालित पहचान स्कैन ने राज्य-प्रायोजित हैकिंग टूल की याद दिलाने वाली संदिग्ध गतिविधियों में संलग्न होने के लिए गीगाबाइट के अपडेटर तंत्र को चिह्नित किया। विशेष रूप से, इसमें फर्मवेयर के भीतर छिपना और इंटरनेट से कोड डाउनलोड करने वाले प्रोग्राम को चुपचाप निष्पादित करना शामिल था।

गीगाबाइट के अपडेटर तंत्र ने अकेले उपयोगकर्ताओं के बीच चिंताओं को प्रज्वलित किया है जो लगभग अगोचर उपकरण के माध्यम से साइलेंट कोड इंस्टॉलेशन की संभावना के बारे में आशंकित हैं। इसके अलावा, एक वास्तविक डर है कि गीगाबाइट का तंत्र हैकर्स द्वारा शोषण का शिकार हो सकता है जो मदरबोर्ड निर्माता में घुसपैठ करते हैं, एक नापाक सॉफ्टवेयर आपूर्ति श्रृंखला हमले के लिए अपनी छिपी हुई पहुंच का लाभ उठाते हैं। हालाँकि, Eclypsium की जाँच ने और भी अधिक खतरनाक रहस्योद्घाटन किया। अद्यतन तंत्र, जिसे उपयोगकर्ता अनुभव को बढ़ाने के लिए डिज़ाइन किया गया है, में स्पष्ट भेद्यताएँ हैं जिनमें दुर्भावनापूर्ण रूप से अपहृत होने की संभावना है। आश्चर्यजनक रूप से, यह उचित प्रमाणीकरण के बिना उपयोगकर्ता की मशीन पर कोड डाउनलोड करता है, और कुछ उदाहरणों में, यह अधिक सुरक्षित HTTPS के बजाय असुरक्षित HTTP कनेक्शन का उपयोग भी करता है।

यह अंतराल सुरक्षा छेद पुरुषवादी अभिनेताओं को मैन-इन-द-बीच हमलों को ऑर्केस्ट्रेट करने की अनुमति देता है, जिससे वे इंस्टॉलेशन स्रोत को खराब करके अनसुने उपयोगकर्ताओं को धोखा दे सकते हैं। संक्षेप में, एक दुष्ट वाई-फाई नेटवर्क भी खतरे का साधन बन सकता है, उपयोगकर्ता के इंटरनेट कनेक्शन को बाधित कर सकता है और उनकी सिस्टम अखंडता से समझौता कर सकता है।

अन्य मामलों में, गीगाबाइट का फर्मवेयर तंत्र अपडेटर को स्थानीय नेटवर्क से जुड़े स्टोरेज डिवाइस (एनएएस) से डाउनलोड लाने में सक्षम बनाता है। यह सुविधा, व्यापार नेटवर्क के भीतर अपडेट को सुविधाजनक बनाने के उद्देश्य से प्रतीत होती है, सभी मशीनों द्वारा व्यापक इंटरनेट एक्सेस से बचाती है। हालाँकि, जब ऐसा होता है, तो उसी नेटवर्क पर एक दुर्भावनापूर्ण अभिनेता NAS स्थान को धोखे से जोड़ सकता है, गुप्त रूप से अपने स्वयं के मैलवेयर के साथ अधिकृत अपडेट को बदल सकता है।

एक फिक्स काम कर सकता है या नहीं?

फर्मवेयर समस्या के समाधान के लिए गीगाबाइट के संभावित प्रयासों के बावजूद, प्रक्रिया की जटिल प्रकृति और हार्डवेयर के साथ फर्मवेयर को संरेखित करने की चुनौती के कारण फर्मवेयर अपडेट अक्सर उपयोगकर्ताओं की मशीनों पर चुपचाप समाप्त हो जाते हैं। यह रहस्योद्घाटन गहराई से संबंधित है, बड़ी संख्या में उपकरणों को देखते हुए जो प्रभावित हो सकते हैं। जबकि गीगाबाइट के अपने छिपे हुए फर्मवेयर टूल के साथ कोई दुर्भावनापूर्ण या कपटपूर्ण इरादा नहीं था, ऑपरेटिंग सिस्टम के नीचे छिपे कोड के भीतर सुरक्षा भेद्यता उपयोगकर्ताओं की मशीनों में मौलिक विश्वास को कमजोर करती है।

लोड हो रहा है...