बहु-लाइसेन्स छूट
Computer Security लाखौं पीसी मदरबोर्डहरूमा ब्याकडोर फर्मवेयर भेटियो

लाखौं पीसी मदरबोर्डहरूमा ब्याकडोर फर्मवेयर भेटियो

Computer Security मा Chance सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबर अपराधीहरूले कम्प्युटरको UEFI फर्मवेयर भित्र दुर्भावनापूर्ण प्रोग्रामहरू लुकाएर अपरेटिङ सिस्टम बुट गर्ने आधारभूत कोडलाई लुकाएर कुटिल रणनीति अपनाएका छन्। यद्यपि, स्थिति अझ डरलाग्दो हुन्छ जब मदरबोर्ड निर्माताले लाखौं कम्प्युटरहरूको फर्मवेयरमा लुकेको ब्याकडोर मात्र समावेश गर्दैन तर त्यो प्रवेशद्वारलाई ठीकसँग सुरक्षित गर्न असफल हुन्छ।

भर्खरै, फर्मवेयरमा विशेषज्ञ साइबरसुरक्षा अनुसन्धानकर्ताहरूको टोलीले गेमिङ पीसी र उच्च-प्रदर्शन कम्प्युटरहरूमा व्यापक रूपमा प्रयोग हुने एक प्रसिद्ध ताइवानी कम्पनी Gigabyte द्वारा निर्मित मदरबोर्डहरूको फर्मवेयरमा इम्बेड गरिएको लुकाइएको मेकानिजम पत्ता लगाएको छ। प्रभावित गीगाबाइट मदरबोर्डको साथ कम्प्युटर पुन: सुरु गर्दा, फर्मवेयर भित्र लुकेको कोडले सावधानीपूर्वक कम्प्युटरमा अपडेटर प्रोग्राम ट्रिगर गर्दछ। पछि, यो कार्यक्रमले प्रयोगकर्ताको ज्ञान वा सहमति बिना सफ्टवेयरको अर्को टुक्रा डाउनलोड र कार्यान्वयन गर्दछ।

नियत राम्रो, कार्यान्वयन त्यति धेरै छैन

जबकि गीगाबाइट मदरबोर्ड फर्मवेयरमा लुकेको कोड पत्ता लगाइएको हुन सक्छ फर्मवेयर अपडेटहरूको लागि हानिकारक उपकरणको रूपमा अभिप्रेरित गरिएको थियो, अनुसन्धानकर्ताहरूले यसको कार्यान्वयनमा महत्त्वपूर्ण सुरक्षा त्रुटिहरू पहिचान गरेका छन्। यी कमजोरीहरूले संयन्त्रको शोषण गर्ने दुर्भावनापूर्ण अभिनेताहरूको सम्भावित जोखिम सिर्जना गर्दछ, जसले यसलाई लक्षित Gigabyte कार्यक्रमको सट्टा मालवेयर स्थापना गर्न प्रयोग गर्न सक्छ।

समस्यालाई कम्पाउन्ड गर्ने तथ्य यो हो कि अपडेटर प्रोग्राम कम्प्युटरको फर्मवेयरबाट सुरु गरिएको हो, प्रयोगकर्ताको अपरेटिङ सिस्टमको दायरा बाहिर सञ्चालन हुन्छ। यसले प्रयोगकर्ताहरूलाई समस्याग्रस्त कोड पत्ता लगाउन वा हटाउन अविश्वसनीय रूपमा चुनौतीपूर्ण बनाउँछ, सुरक्षा जोखिमको सम्भावित प्रभावलाई अझ बढाउँदै।

270 भन्दा बढी मोडेलहरू संलग्न छन्

तपाईको कम्प्युटरको मदरबोर्डमा ब्याकडोर छ कि छैन भनेर हेर्नको लागि, Windows मा "स्टार्ट" मा नेभिगेट गर्नुहोस् र "प्रणाली जानकारी" पहुँच गर्नुहोस्।

फर्मवेयर-आधारित मालिसियस कोडको अनुसन्धान गर्दा, शोधकर्ताहरूले गीगाबाइटको लुकाइएको फर्मवेयर मेकानिज्मको सन्दर्भमा महत्त्वपूर्ण खोज गरे। यो खोज विशेष गरी उल्लेखनीय छ किनकि परिष्कृत ह्याकरहरूले प्राय: समान रणनीतिहरू प्रयोग गर्छन्। अचम्मको कुरा, अनुसन्धानकर्ताहरूको स्वचालित पत्ता लगाउने स्क्यानहरूले राज्य-प्रायोजित ह्याकिंग उपकरणहरूको सम्झना दिलाउने संदिग्ध गतिविधिहरूमा संलग्न हुनको लागि गिगाबाइटको अपडेटर संयन्त्रलाई फ्ल्याग गर्‍यो। विशेष रूपमा, यसले फर्मवेयर भित्र लुकेको र चुपचाप इन्टरनेटबाट कोड डाउनलोड गर्ने प्रोग्राम कार्यान्वयन गर्ने समावेश गर्दछ।

गीगाबाइटको अपडेटर मेकानिज्मले मात्र प्रयोगकर्ताहरू बीचको चिन्तालाई प्रज्वलित गरेको छ जो लगभग अदृश्य उपकरण मार्फत साइलेन्ट कोड स्थापनाहरूको सम्भावनाको बारेमा चिन्तित छन्। यसबाहेक, त्यहाँ एक वास्तविक डर छ कि गीगाबाइटको मेकानिज्म ह्याकरहरू द्वारा शोषणको शिकार हुन सक्छ जसले मदरबोर्ड निर्मातामा घुसपैठ गर्दछ, यसको लुकेको पहुँचलाई नराम्रो सफ्टवेयर आपूर्ति श्रृंखला आक्रमणको लागि प्रयोग गर्दछ। यद्यपि, इक्लिप्सियमको अनुसन्धानले अझ डरलाग्दो खुलासा गरेको छ। प्रयोगकर्ता अनुभव बृद्धि गर्न डिजाइन गरिएको अपडेट मेकानिज्मले दुर्भावनापूर्ण रूपमा अपहरण गर्न सक्ने सम्भावना रहेको स्पष्ट कमजोरीहरू समावेश गर्दछ। अचम्मको कुरा, यसले प्रयोगकर्ताको मेसिनमा कोड डाउनलोड गर्छ उचित प्रमाणीकरण बिना, र केही उदाहरणहरूमा, यसले अझ सुरक्षित HTTPS को सट्टा एक असुरक्षित HTTP जडान प्रयोग गर्दछ।

यो ग्यापिङ सेक्युरिटी होलले खराब अभिनेताहरूलाई म्यान-इन-द-मिडल आक्रमणहरू अर्केस्ट्रेट गर्न अनुमति दिन्छ, उनीहरूलाई स्थापना स्रोतलाई स्पूफ गरेर अप्रत्याशित प्रयोगकर्ताहरूलाई धोका दिन अनुमति दिन्छ। संक्षेपमा, एक बदमाश Wi-Fi नेटवर्क पनि खतराको साधन बन्न सक्छ, प्रयोगकर्ताको इन्टरनेट जडान रोक्न र तिनीहरूको प्रणाली अखण्डतामा सम्झौता गर्न सक्छ।

अन्य उदाहरणहरूमा, गीगाबाइटको फर्मवेयर मेकानिजमले अपडेटरलाई स्थानीय नेटवर्क-संलग्न भण्डारण उपकरण (NAS) बाट डाउनलोडहरू ल्याउन सक्षम बनाउँछ। यो सुविधा, व्यापार नेटवर्कहरू भित्र अद्यावधिकहरू सुविधा दिने उद्देश्यले देखिन्छ, सबै मेशिनहरूद्वारा व्यापक इन्टरनेट पहुँचलाई बेवास्ता गर्दछ। जे होस्, जब यो हुन्छ, उही नेटवर्कमा एक दुर्भावनापूर्ण अभिनेताले छलपूर्वक NAS स्थान हेरफेर गर्न सक्छ, गोप्य रूपमा आधिकारिक अद्यावधिकहरू आफ्नै मालवेयरको साथ प्रतिस्थापन गर्न सक्छ।

एक फिक्स काम हुन सक्छ ... वा छैन?

फर्मवेयर मुद्दालाई सम्बोधन गर्न गीगाबाइटको सम्भावित प्रयासहरूको बावजुद, फर्मवेयर अपडेटहरू प्रायः प्रक्रियाको जटिल प्रकृति र हार्डवेयरसँग फर्मवेयर पङ्क्तिबद्ध गर्ने चुनौतीको कारण प्रयोगकर्ताहरूको मेसिनहरूमा चुपचाप समाप्त हुन्छ। यो प्रकटीकरण गहिरो सम्बन्धमा छ, प्रभावित हुन सक्ने उपकरणहरूको विशाल संख्यालाई विचार गर्दै। जबकि Gigabyte को आफ्नो लुकाइएको फर्मवेयर उपकरण संग कुनै दुर्भावनापूर्ण वा छलपूर्ण इरादा थिएन, अपरेटिङ सिस्टम अन्तर्गत लुकाइएको कोड भित्र सुरक्षा कमजोरीहरूले प्रयोगकर्ताहरूको मेशिनहरूमा आधारभूत विश्वासलाई कमजोर बनाउँछ।

लोड गर्दै...