Backdoor Firmware மில்லியன் கணக்கான PC மதர்போர்டுகளில் உள்ளது

கணினியின் UEFI ஃபார்ம்வேரில் தீங்கிழைக்கும் நிரல்களை மறைப்பதன் மூலம் சைபர் கிரைமினல்கள் ஒரு வஞ்சகமான தந்திரத்தை அதிகளவில் பயன்படுத்துகின்றனர் - இது இயக்க முறைமையை துவக்குவதற்குப் பொறுப்பான அடிப்படைக் குறியீடாகும். இருப்பினும், ஒரு மதர்போர்டு உற்பத்தியாளர் மில்லியன் கணக்கான கணினிகளின் ஃபார்ம்வேரில் அதன் மறைக்கப்பட்ட பின்கதவைச் சேர்ப்பது மட்டுமல்லாமல், அந்த நுழைவாயிலை சரியாகப் பாதுகாக்கத் தவறும்போது நிலைமை இன்னும் ஆபத்தானதாகிறது.

சமீபத்தில், ஃபார்ம்வேரில் நிபுணத்துவம் பெற்ற சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் குழு, கேமிங் பிசிக்கள் மற்றும் உயர் செயல்திறன் கொண்ட கணினிகளில் பரவலாகப் பயன்படுத்தப்படும் புகழ்பெற்ற தைவானிய நிறுவனமான ஜிகாபைட் தயாரித்த மதர்போர்டுகளின் ஃபார்ம்வேரில் உட்பொதிக்கப்பட்ட ஒரு மறைக்கப்பட்ட பொறிமுறையைக் கண்டறிந்துள்ளனர். பாதிக்கப்பட்ட ஜிகாபைட் மதர்போர்டுடன் கணினியை மறுதொடக்கம் செய்யும் போது, ஃபார்ம்வேரில் உள்ள மறைக்கப்பட்ட குறியீடு விவேகமான முறையில் கணினியில் புதுப்பிப்பு நிரலைத் தூண்டுகிறது. பின்னர், இந்த நிரல் பயனரின் அறிவு அல்லது ஒப்புதல் இல்லாமல் மற்றொரு மென்பொருளை பதிவிறக்கம் செய்து செயல்படுத்துகிறது.

நல்ல நோக்கங்கள், நடைமுறைப்படுத்தல் அவ்வளவு இல்லை

ஜிகாபைட் மதர்போர்டு ஃபார்ம்வேரில் கண்டுபிடிக்கப்பட்ட மறைக்கப்பட்ட குறியீடு, ஃபார்ம்வேர் புதுப்பிப்புகளுக்கான பாதிப்பில்லாத கருவியாக கருதப்பட்டாலும், ஆராய்ச்சியாளர்கள் அதன் செயல்பாட்டில் குறிப்பிடத்தக்க பாதுகாப்பு குறைபாடுகளை அடையாளம் கண்டுள்ளனர். இந்த பாதிப்புகள், தீங்கிழைக்கும் செயல்பாட்டாளர்கள் பொறிமுறையைப் பயன்படுத்திக் கொள்ளும் அபாயத்தை உருவாக்குகிறது, அவர்கள் உத்தேசித்துள்ள ஜிகாபைட் நிரலுக்குப் பதிலாக தீம்பொருளை நிறுவ அதைப் பயன்படுத்தலாம்.

கணினியின் ஃபார்ம்வேரில் இருந்து அப்டேட்டர் புரோகிராம் தொடங்கப்பட்டு, பயனரின் ஆப்பரேட்டிங் சிஸ்டத்தின் எல்லைக்கு வெளியே இயங்குவதே சிக்கலை அதிகப்படுத்துகிறது. இது பயனர்களுக்கு சிக்கலான குறியீட்டைக் கண்டறிவது அல்லது அகற்றுவது நம்பமுடியாத அளவிற்கு சவாலாக உள்ளது, இது பாதுகாப்பு பாதிப்பின் சாத்தியமான தாக்கத்தை மேலும் அதிகரிக்கிறது.

270 க்கும் மேற்பட்ட மாடல்கள் ஈடுபட்டுள்ளன

உங்கள் கணினியின் மதர்போர்டில் கேள்விக்குரிய கதவு உள்ளதா என்பதைப் பார்க்க, விண்டோஸில் "தொடங்கு" என்பதற்குச் சென்று "கணினி தகவல்" என்பதை அணுகவும்.

ஃபார்ம்வேர் அடிப்படையிலான தீங்கிழைக்கும் குறியீட்டை ஆராயும்போது, ஜிகாபைட்டின் மறைக்கப்பட்ட ஃபார்ம்வேர் பொறிமுறையைப் பற்றி ஆராய்ச்சியாளர்கள் குறிப்பிடத்தக்க கண்டுபிடிப்பை மேற்கொண்டனர். அதிநவீன ஹேக்கர்கள் இதேபோன்ற தந்திரங்களை அடிக்கடி பயன்படுத்துவதால் இந்த கண்டுபிடிப்பு குறிப்பாக குறிப்பிடத்தக்கது. ஆச்சரியப்படும் விதமாக, ஆராய்ச்சியாளர்களின் தானியங்கு கண்டறிதல் ஸ்கேன்கள், அரசு வழங்கும் ஹேக்கிங் கருவிகளை நினைவூட்டும் வகையில் சந்தேகத்திற்கிடமான செயல்களில் ஈடுபடுவதற்கான ஜிகாபைட்டின் அப்டேட்டர் பொறிமுறையைக் கொடியிட்டது. குறிப்பாக, இது ஃபார்ம்வேருக்குள் மறைத்து, இணையத்திலிருந்து குறியீட்டைப் பதிவிறக்கும் நிரலை அமைதியாகச் செயல்படுத்துவதை உள்ளடக்கியது.

ஜிகாபைட்டின் அப்டேட்டர் மெக்கானிசம் மட்டும், கிட்டத்தட்ட கண்ணுக்குப் புலப்படாத கருவி மூலம் அமைதியான குறியீடு நிறுவல்களின் வாய்ப்பைப் பற்றி அச்சம் கொண்ட பயனர்களிடையே கவலையைத் தூண்டியுள்ளது. மேலும், மதர்போர்டு உற்பத்தியாளருக்குள் ஊடுருவி ஹேக்கர்களால் ஜிகாபைட்டின் பொறிமுறையானது சுரண்டலுக்கு பலியாகிவிடக்கூடும் என்ற உண்மையான அச்சம் உள்ளது. எவ்வாறாயினும், எக்லிப்சியத்தின் விசாரணை இன்னும் ஆபத்தான வெளிப்பாட்டைக் கண்டறிந்தது. பயனர் அனுபவத்தை மேம்படுத்துவதற்காக வடிவமைக்கப்பட்ட புதுப்பிப்பு பொறிமுறையானது, தீங்கிழைக்கும் வகையில் கடத்தப்படும் சாத்தியமுள்ள வெளிப்படையான பாதிப்புகளைக் கொண்டுள்ளது. அதிர்ச்சியூட்டும் வகையில், இது சரியான அங்கீகாரத்திற்கு உட்படாமல் பயனரின் கணினியில் குறியீட்டைப் பதிவிறக்குகிறது, மேலும் சில சந்தர்ப்பங்களில், இது மிகவும் பாதுகாப்பான HTTPSக்குப் பதிலாக பாதுகாப்பற்ற HTTP இணைப்பையும் பயன்படுத்துகிறது.

இந்த இடைவெளி பாதுகாப்பு ஓட்டை, தீய செயல்களை மேன்-இன்-தி-மிடில் தாக்குதல்களை திட்டமிட அனுமதிக்கிறது, நிறுவல் மூலத்தை ஏமாற்றுவதன் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஏமாற்ற அனுமதிக்கிறது. சாராம்சத்தில், ஒரு முரட்டு வைஃபை நெட்வொர்க் கூட ஆபத்தின் கருவியாக மாறக்கூடும், பயனரின் இணைய இணைப்பை இடைமறித்து அவர்களின் கணினி ஒருமைப்பாட்டை சமரசம் செய்யலாம்.

மற்ற நிகழ்வுகளில், ஜிகாபைட்டின் ஃபார்ம்வேர் பொறிமுறையானது, லோக்கல் நெட்வொர்க்-இணைக்கப்பட்ட சேமிப்பக சாதனத்திலிருந்து (NAS) பதிவிறக்கங்களைப் பெற அப்டேட்டரை செயல்படுத்துகிறது. இந்த அம்சம், வணிக நெட்வொர்க்குகளுக்குள் புதுப்பிப்புகளை எளிதாக்குவதை நோக்கமாகக் கொண்டது, அனைத்து இயந்திரங்களின் விரிவான இணைய அணுகலைத் தவிர்க்கிறது. இருப்பினும், இது நிகழும்போது, அதே நெட்வொர்க்கில் உள்ள ஒரு தீங்கிழைக்கும் நடிகர் NAS இருப்பிடத்தை வஞ்சகமாக கையாளலாம், அங்கீகரிக்கப்பட்ட புதுப்பிப்புகளை ரகசியமாக தங்கள் சொந்த தீம்பொருளுடன் மாற்றலாம்.

ஒரு ஃபிக்ஸ் வேலை செய்யலாம்... இல்லையா?

ஃபார்ம்வேர் சிக்கலைத் தீர்க்க ஜிகாபைட்டின் சாத்தியமான முயற்சிகள் இருந்தபோதிலும், ஃபார்ம்வேர் புதுப்பிப்புகள் பயனர்களின் கணினிகளில் அடிக்கடி மௌனமாக முடிவடைகின்றன, ஏனெனில் செயல்முறையின் சிக்கலான தன்மை மற்றும் வன்பொருளுடன் ஃபார்ம்வேரை சீரமைப்பதில் உள்ள சவால். இந்த வெளிப்பாடு, பாதிக்கப்படக்கூடிய ஏராளமான சாதனங்களைக் கருத்தில் கொண்டு ஆழமாகப் பற்றியது. ஜிகாபைட் அவர்களின் மறைக்கப்பட்ட ஃபார்ம்வேர் கருவியில் தீங்கிழைக்கும் அல்லது வஞ்சகமான நோக்கங்களைக் கொண்டிருக்கவில்லை என்றாலும், இயக்க முறைமையின் கீழ் உள்ள மறைக்கப்பட்ட குறியீட்டில் உள்ள பாதுகாப்பு பாதிப்புகள் பயனர்களின் இயந்திரங்களின் மீதான அடிப்படை நம்பிக்கையை குறைமதிப்பிற்கு உட்படுத்துகிறது.