ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੋਟਾਂ
Computer Security ਲੱਖਾਂ PC ਮਦਰਬੋਰਡਾਂ 'ਤੇ ਬੈਕਡੋਰ ਫਰਮਵੇਅਰ ਮਿਲਿਆ

ਲੱਖਾਂ PC ਮਦਰਬੋਰਡਾਂ 'ਤੇ ਬੈਕਡੋਰ ਫਰਮਵੇਅਰ ਮਿਲਿਆ

Computer Security ਵਿੱਚ Chance ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇੱਕ ਕੰਪਿਊਟਰ ਦੇ UEFI ਫਰਮਵੇਅਰ ਦੇ ਅੰਦਰ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਛੁਪਾ ਕੇ ਇੱਕ ਚਾਲ-ਚਲਣ ਵਾਲੀ ਰਣਨੀਤੀ ਅਪਣਾਈ ਹੈ - ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਬੂਟ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਬੁਨਿਆਦੀ ਕੋਡ। ਹਾਲਾਂਕਿ, ਸਥਿਤੀ ਹੋਰ ਵੀ ਚਿੰਤਾਜਨਕ ਬਣ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਮਦਰਬੋਰਡ ਨਿਰਮਾਤਾ ਲੱਖਾਂ ਕੰਪਿਊਟਰਾਂ ਦੇ ਫਰਮਵੇਅਰ ਵਿੱਚ ਨਾ ਸਿਰਫ਼ ਇਸਦੇ ਲੁਕਵੇਂ ਬੈਕਡੋਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਪਰ ਉਸ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ।

ਹਾਲ ਹੀ ਵਿੱਚ, ਫਰਮਵੇਅਰ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਣ ਵਾਲੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਟੀਮ ਨੇ ਗੀਗਾਬਾਈਟ ਦੁਆਰਾ ਨਿਰਮਿਤ ਮਦਰਬੋਰਡਾਂ ਦੇ ਫਰਮਵੇਅਰ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੀ ਇੱਕ ਛੁਪਾਈ ਵਿਧੀ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ, ਇੱਕ ਮਸ਼ਹੂਰ ਤਾਈਵਾਨੀ ਕੰਪਨੀ ਜੋ ਗੇਮਿੰਗ ਪੀਸੀ ਅਤੇ ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਗੀਗਾਬਾਈਟ ਮਦਰਬੋਰਡ ਨਾਲ ਕੰਪਿਊਟਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ 'ਤੇ, ਫਰਮਵੇਅਰ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਕੋਡ ਸਮਝਦਾਰੀ ਨਾਲ ਕੰਪਿਊਟਰ 'ਤੇ ਇੱਕ ਅੱਪਡੇਟਰ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇਹ ਪ੍ਰੋਗਰਾਮ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਸੌਫਟਵੇਅਰ ਦੇ ਇੱਕ ਹੋਰ ਹਿੱਸੇ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਲਾਗੂ ਕਰਦਾ ਹੈ।

ਇਰਾਦੇ ਚੰਗੇ, ਅਮਲ ਇੰਨਾ ਜ਼ਿਆਦਾ ਨਹੀਂ

ਜਦੋਂ ਕਿ ਗੀਗਾਬਾਈਟ ਮਦਰਬੋਰਡ ਫਰਮਵੇਅਰ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਲੁਕਿਆ ਕੋਡ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਫਰਮਵੇਅਰ ਅਪਡੇਟਾਂ ਲਈ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਟੂਲ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸਦੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਵਿਧੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਦਾ ਇੱਕ ਸੰਭਾਵੀ ਖਤਰਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਇਸਦੀ ਵਰਤੋਂ ਗੀਗਾਬਾਈਟ ਪ੍ਰੋਗਰਾਮ ਦੀ ਬਜਾਏ ਮਾਲਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।

ਮੁੱਦੇ ਨੂੰ ਜੋੜਨਾ ਇਹ ਤੱਥ ਹੈ ਕਿ ਅੱਪਡੇਟਰ ਪ੍ਰੋਗਰਾਮ ਕੰਪਿਊਟਰ ਦੇ ਫਰਮਵੇਅਰ ਤੋਂ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਖੇਤਰ ਤੋਂ ਬਾਹਰ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਮੱਸਿਆ ਵਾਲੇ ਕੋਡ ਨੂੰ ਖੋਜਣ ਜਾਂ ਹਟਾਉਣਾ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਤੌਰ 'ਤੇ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ, ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਹੋਰ ਵਧਾ ਦਿੰਦਾ ਹੈ।

270 ਤੋਂ ਵੱਧ ਮਾਡਲ ਸ਼ਾਮਲ ਹਨ

ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਕੀ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦੇ ਮਦਰਬੋਰਡ ਵਿੱਚ ਬੈਕਡੋਰ ਹੈ ਜਾਂ ਨਹੀਂ, ਵਿੰਡੋਜ਼ ਵਿੱਚ "ਸਟਾਰਟ" ਤੇ ਨੈਵੀਗੇਟ ਕਰੋ ਅਤੇ "ਸਿਸਟਮ ਜਾਣਕਾਰੀ" ਤੱਕ ਪਹੁੰਚ ਕਰੋ।

ਫਰਮਵੇਅਰ-ਅਧਾਰਿਤ ਖਤਰਨਾਕ ਕੋਡ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੀਗਾਬਾਈਟ ਦੇ ਛੁਪੇ ਹੋਏ ਫਰਮਵੇਅਰ ਵਿਧੀ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖੋਜ ਕੀਤੀ। ਇਹ ਖੋਜ ਖਾਸ ਤੌਰ 'ਤੇ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿਉਂਕਿ ਸੂਝਵਾਨ ਹੈਕਰ ਅਕਸਰ ਸਮਾਨ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਸਵੈਚਲਿਤ ਖੋਜ ਸਕੈਨ ਨੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਟੂਲਸ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀਆਂ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਗੀਗਾਬਾਈਟ ਦੇ ਅਪਡੇਟਰ ਵਿਧੀ ਨੂੰ ਫਲੈਗ ਕੀਤਾ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਸ ਵਿੱਚ ਫਰਮਵੇਅਰ ਦੇ ਅੰਦਰ ਲੁਕਣਾ ਅਤੇ ਚੁੱਪਚਾਪ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਤੋਂ ਕੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ।

ਇਕੱਲੇ ਗੀਗਾਬਾਈਟ ਦੇ ਅਪਡੇਟਰ ਵਿਧੀ ਨੇ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਚਿੰਤਾਵਾਂ ਨੂੰ ਜਗਾਇਆ ਹੈ ਜੋ ਲਗਭਗ ਅਦ੍ਰਿਸ਼ਟ ਸਾਧਨ ਦੁਆਰਾ ਸਾਈਲੈਂਟ ਕੋਡ ਸਥਾਪਨਾਵਾਂ ਦੀ ਸੰਭਾਵਨਾ ਬਾਰੇ ਡਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਸੱਚਾ ਡਰ ਹੈ ਕਿ ਗੀਗਾਬਾਈਟ ਦੀ ਵਿਧੀ ਹੈਕਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਮਦਰਬੋਰਡ ਨਿਰਮਾਤਾ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦੇ ਹਨ, ਇੱਕ ਨਾਪਾਕ ਸੌਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਲਈ ਇਸਦੀ ਲੁਕਵੀਂ ਪਹੁੰਚ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਕਲਿਪਸੀਅਮ ਦੀ ਜਾਂਚ ਨੇ ਹੋਰ ਵੀ ਚਿੰਤਾਜਨਕ ਖੁਲਾਸਾ ਕੀਤਾ। ਅੱਪਡੇਟ ਮਕੈਨਿਜ਼ਮ, ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਵਿੱਚ ਸਪੱਸ਼ਟ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਢੰਗ ਨਾਲ ਹਾਈਜੈਕ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਹੈਰਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਹੈ ਕਿ, ਇਹ ਸਹੀ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਕੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ HTTPS ਦੀ ਬਜਾਏ ਇੱਕ ਅਸੁਰੱਖਿਅਤ HTTP ਕੁਨੈਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ।

ਇਹ ਗੈਪਿੰਗ ਸੁਰੱਖਿਆ ਮੋਰੀ ਦੁਰਾਚਾਰੀ ਅਦਾਕਾਰਾਂ ਨੂੰ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲਿਆਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਇੰਸਟਾਲੇਸ਼ਨ ਸਰੋਤ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਇੱਕ ਠੱਗ Wi-Fi ਨੈਟਵਰਕ ਵੀ ਖ਼ਤਰੇ ਦਾ ਇੱਕ ਸਾਧਨ ਬਣ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਦੇ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਦੀ ਅਖੰਡਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।

ਹੋਰ ਸਥਿਤੀਆਂ ਵਿੱਚ, ਗੀਗਾਬਾਈਟ ਦੀ ਫਰਮਵੇਅਰ ਵਿਧੀ ਅੱਪਡੇਟਰ ਨੂੰ ਇੱਕ ਸਥਾਨਕ ਨੈੱਟਵਰਕ-ਅਟੈਚਡ ਸਟੋਰੇਜ਼ ਡਿਵਾਈਸ (NAS) ਤੋਂ ਡਾਉਨਲੋਡਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ, ਕਾਰੋਬਾਰੀ ਨੈਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਅੱਪਡੇਟ ਦੀ ਸਹੂਲਤ ਲਈ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ, ਸਾਰੀਆਂ ਮਸ਼ੀਨਾਂ ਦੁਆਰਾ ਵਿਆਪਕ ਇੰਟਰਨੈਟ ਪਹੁੰਚ ਤੋਂ ਬਚਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਇੱਕ ਖਤਰਨਾਕ ਅਭਿਨੇਤਾ ਧੋਖੇ ਨਾਲ NAS ਸਥਾਨ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਗੁਪਤ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਅਪਡੇਟਾਂ ਨੂੰ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨਾਲ ਬਦਲ ਸਕਦਾ ਹੈ।

ਇੱਕ ਫਿਕਸ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ ... ਜਾਂ ਨਹੀਂ?

ਫਰਮਵੇਅਰ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਗੀਗਾਬਾਈਟ ਦੇ ਸੰਭਾਵੀ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ, ਪ੍ਰਕਿਰਿਆ ਦੀ ਗੁੰਝਲਦਾਰ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਹਾਰਡਵੇਅਰ ਨਾਲ ਫਰਮਵੇਅਰ ਨੂੰ ਇਕਸਾਰ ਕਰਨ ਦੀ ਚੁਣੌਤੀ ਦੇ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਫਰਮਵੇਅਰ ਅੱਪਡੇਟ ਅਕਸਰ ਚੁੱਪ-ਚਾਪ ਬੰਦ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਹ ਖੁਲਾਸਾ ਡੂੰਘਾਈ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਬਹੁਤ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਜੋ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਗੀਗਾਬਾਈਟ ਦੇ ਆਪਣੇ ਛੁਪੇ ਹੋਏ ਫਰਮਵੇਅਰ ਟੂਲ ਨਾਲ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਕੋਈ ਖਤਰਨਾਕ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਇਰਾਦੇ ਨਹੀਂ ਸਨ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਹੇਠਾਂ ਲੁਕੇ ਕੋਡ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਉਹਨਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੁਨਿਆਦੀ ਵਿਸ਼ਵਾਸ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਦੀਆਂ ਹਨ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...