កម្មវិធីបង្កប់ Backdoor ត្រូវបានរកឃើញនៅលើ Motherboards កុំព្យូទ័ររាប់លាន
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែប្រើល្បិចបោកបញ្ឆោតដោយការលាក់បាំងកម្មវិធីព្យាបាទនៅក្នុងកម្មវិធីបង្កប់ UEFI របស់កុំព្យូទ័រ ដែលជាកូដមូលដ្ឋានដែលទទួលខុសត្រូវក្នុងការចាប់ផ្ដើមប្រព័ន្ធប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ ស្ថានភាពកាន់តែគួរឱ្យព្រួយបារម្ភ នៅពេលដែលក្រុមហ៊ុនផលិត motherboard មិនត្រឹមតែរួមបញ្ចូល backdoor លាក់របស់វានៅក្នុង firmware នៃកុំព្យូទ័ររាប់លានប៉ុណ្ណោះ ប៉ុន្តែមិនបានធានានូវច្រកចូលនោះឱ្យបានត្រឹមត្រូវ។
ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតដែលមានឯកទេសខាងកម្មវិធីបង្កប់បានរកឃើញយន្តការលាក់បាំងបង្កប់នៅក្នុងកម្មវិធីបង្កប់នៃ motherboard ដែលផលិតដោយ Gigabyte ដែលជាក្រុមហ៊ុនតៃវ៉ាន់ដ៏ល្បីមួយដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងកុំព្យូទ័រលេងហ្គេម និងកុំព្យូទ័រដែលដំណើរការខ្ពស់។ នៅពេលចាប់ផ្តើមកុំព្យូទ័រឡើងវិញជាមួយនឹង motherboard Gigabyte ដែលរងផលប៉ះពាល់ កូដដែលលាក់នៅក្នុងកម្មវិធីបង្កប់នឹងបង្កើតកម្មវិធីអាប់ដេតនៅលើកុំព្យូទ័រដោយចេតនា។ ក្រោយមក កម្មវិធីនេះទាញយក និងដំណើរការកម្មវិធីផ្សេងទៀត ដោយគ្មានចំណេះដឹង ឬការយល់ព្រមពីអ្នកប្រើប្រាស់។
តារាងមាតិកា
ចេតនាល្អ ការអនុវត្តមិនច្រើនទេ។
ខណៈពេលដែលលេខកូដលាក់ដែលបានរកឃើញនៅក្នុងកម្មវិធីបង្កប់ motherboard Gigabyte ត្រូវបានគេសន្មត់ថាជាឧបករណ៍ដែលមិនបង្កគ្រោះថ្នាក់សម្រាប់ការអាប់ដេតកម្មវិធីបង្កប់ អ្នកស្រាវជ្រាវបានកំណត់កំហុសសុវត្ថិភាពសំខាន់ៗនៅក្នុងការអនុវត្តរបស់វា។ ភាពងាយរងគ្រោះទាំងនេះបង្កើតហានិភ័យសក្តានុពលនៃតួអង្គព្យាបាទដែលកេងប្រវ័ញ្ចយន្តការនេះ ដែលអាចប្រើប្រាស់វាដើម្បីដំឡើងមេរោគជំនួសឱ្យកម្មវិធី Gigabyte ដែលមានបំណង។
ការបូកបញ្ចូលគ្នានៃបញ្ហាគឺជាការពិតដែលថាកម្មវិធីអាប់ដេតត្រូវបានផ្តួចផ្តើមចេញពីកម្មវិធីបង្កប់របស់កុំព្យូទ័រដែលដំណើរការនៅខាងក្រៅប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកប្រើ។ នេះធ្វើឱ្យវាមានការប្រកួតប្រជែងមិនគួរឱ្យជឿសម្រាប់អ្នកប្រើប្រាស់ក្នុងការរកឃើញ ឬលុបកូដដែលមានបញ្ហា ដោយធ្វើឱ្យផលប៉ះពាល់កាន់តែធ្ងន់ធ្ងរឡើងនៃភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។
ម៉ូដែលជាង 270 ចូលរួម
ដើម្បីមើលថាតើ motherboard របស់កុំព្យូទ័ររបស់អ្នកមាន backdoor នៅក្នុងសំណួរដែរឬទេ សូមចូលទៅកាន់ "Start" នៅក្នុង Windows ហើយចូលទៅកាន់ "System Information"។
ខណៈពេលដែលការស៊ើបអង្កេតកូដព្យាបាទផ្អែកលើកម្មវិធីបង្កប់ អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញយ៉ាងសំខាន់ទាក់ទងនឹងយន្តការកម្មវិធីបង្កប់លាក់បាំងរបស់ Gigabyte ។ ការរកឃើញនេះគឺគួរឱ្យកត់សម្គាល់ជាពិសេសដោយសារតែពួក Hacker ទំនើបប្រើល្បិចស្រដៀងគ្នាជាញឹកញាប់។ គួរឱ្យភ្ញាក់ផ្អើល ការស្កែនស្កែនស្វ័យប្រវត្តរបស់អ្នកស្រាវជ្រាវបានដាក់ទង់យន្តការអាប់ដេតរបស់ Gigabyte សម្រាប់ការចូលរួមក្នុងសកម្មភាពគួរឱ្យសង្ស័យដែលនឹកឃើញដល់ឧបករណ៍លួចចូលដែលឧបត្ថម្ភដោយរដ្ឋ។ ជាពិសេស វាពាក់ព័ន្ធនឹងការលាក់ខ្លួននៅក្នុងកម្មវិធីបង្កប់ និងដំណើរការកម្មវិធីដែលទាញយកកូដពីអ៊ីនធឺណិតដោយស្ងៀមស្ងាត់។
យន្តការអាប់ដេតរបស់ Gigabyte តែម្នាក់ឯងបានបញ្ឆេះការព្រួយបារម្ភក្នុងចំណោមអ្នកប្រើប្រាស់ដែលព្រួយបារម្ភអំពីលទ្ធភាពនៃការដំឡើងកូដស្ងាត់តាមរយៈឧបករណ៍ដែលស្ទើរតែមើលមិនឃើញ។ លើសពីនេះ មានការភ័យខ្លាចយ៉ាងពិតប្រាកដថាយន្តការរបស់ Gigabyte អាចក្លាយជាជនរងគ្រោះដោយការកេងប្រវ័ញ្ចដោយពួក Hacker ដែលជ្រៀតចូលក្រុមហ៊ុនផលិត motherboard ដោយប្រើប្រាស់ការចូលប្រើលាក់ខ្លួនសម្រាប់ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធីដែលមិនសមរម្យ។ ទោះជាយ៉ាងណាក៏ដោយ ការស៊ើបអង្កេតរបស់ Eclypsium បានរកឃើញវិវរណៈដ៏គួរឱ្យព្រួយបារម្ភមួយ។ យន្តការអាប់ដេត ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនបទពិសោធន៍អ្នកប្រើប្រាស់ ផ្ទុកនូវភាពងាយរងគ្រោះដែលអាចមើលឃើញ ដែលអាចមានលទ្ធភាពត្រូវបានប្លន់ដោយព្យាបាទ។ គួរឱ្យភ្ញាក់ផ្អើល វាទាញយកកូដទៅកាន់ម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់ដោយមិនឆ្លងកាត់ការផ្ទៀងផ្ទាត់ត្រឹមត្រូវ ហើយក្នុងករណីខ្លះវាថែមទាំងប្រើប្រាស់ការភ្ជាប់ HTTP ដែលមិនមានសុវត្ថិភាពជំនួសឱ្យ HTTPS សុវត្ថិភាពជាង។
រន្ធសុវត្ថិភាពដែលខ្វះចន្លោះនេះអនុញ្ញាតឱ្យតួអង្គអាក្រក់រៀបចំការវាយប្រហារដោយមនុស្សនៅកណ្តាល ដែលអនុញ្ញាតឱ្យពួកគេបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដោយការក្លែងបន្លំប្រភពនៃការដំឡើង។ សរុបមក សូម្បីតែបណ្តាញ Wi-Fi បញ្ឆោតទាំងឡាយក៏អាចក្លាយជាឧបករណ៍គ្រោះថ្នាក់ ដោយស្ទាក់ចាប់ការតភ្ជាប់អ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ និងធ្វើឱ្យខូចដល់ភាពត្រឹមត្រូវនៃប្រព័ន្ធរបស់ពួកគេ។
ក្នុងករណីផ្សេងទៀត យន្តការកម្មវិធីបង្កប់របស់ Gigabyte អាចឱ្យកម្មវិធីអាប់ដេតទាញយកការទាញយកពីឧបករណ៍ផ្ទុកដែលភ្ជាប់បណ្តាញមូលដ្ឋាន (NAS) ។ មុខងារនេះហាក់ដូចជាមានគោលបំណងជួយសម្រួលដល់ការធ្វើបច្ចុប្បន្នភាពនៅក្នុងបណ្តាញអាជីវកម្ម ជៀសវាងការចូលប្រើអ៊ីនធឺណិតយ៉ាងទូលំទូលាយដោយម៉ាស៊ីនទាំងអស់។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលវាកើតឡើង តួអង្គព្យាបាទនៅលើបណ្តាញតែមួយអាចបោកបញ្ឆោតទីតាំង NAS ដោយបានជំនួសការអាប់ដេតដែលមានការអនុញ្ញាតជាមួយនឹងមេរោគផ្ទាល់ខ្លួនរបស់ពួកគេ។
ការជួសជុលអាចដំណើរការ ... ឬអត់?
ទោះបីជាមានការខិតខំប្រឹងប្រែងដ៏មានសក្តានុពលរបស់ Gigabyte ដើម្បីដោះស្រាយបញ្ហាកម្មវិធីបង្កប់ក៏ដោយ ការអាប់ដេតកម្មវិធីបង្កប់ជាញឹកញាប់បញ្ចប់ដោយស្ងៀមស្ងាត់នៅលើម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់ ដោយសារលក្ខណៈស្មុគស្មាញនៃដំណើរការ និងបញ្ហាប្រឈមនៃការតម្រឹមកម្មវិធីបង្កប់ជាមួយផ្នែករឹង។ វិវរណៈនេះមានការព្រួយបារម្ភយ៉ាងខ្លាំង ដោយពិចារណាលើចំនួនដ៏ច្រើននៃឧបករណ៍ដែលអាចរងផលប៉ះពាល់។ ខណៈពេលដែល Gigabyte ទំនងជាមិនមានចេតនាព្យាបាទ ឬបោកបញ្ឆោតជាមួយនឹងឧបករណ៍កម្មវិធីបង្កប់លាក់បាំងរបស់ពួកគេ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកូដលាក់បាំងនៅក្រោមប្រព័ន្ធប្រតិបត្តិការធ្វើឱ្យប៉ះពាល់ដល់ការជឿទុកចិត្តជាមូលដ្ឋានរបស់អ្នកប្រើលើម៉ាស៊ីនរបស់ពួកគេ។