మిలియన్ల PC మదర్‌బోర్డులలో బ్యాక్‌డోర్ ఫర్మ్‌వేర్ కనుగొనబడింది

కంప్యూటర్ యొక్క UEFI ఫర్మ్‌వేర్-ఆపరేటింగ్ సిస్టమ్‌ను బూట్ చేయడానికి బాధ్యత వహించే ప్రాథమిక కోడ్‌లో హానికరమైన ప్రోగ్రామ్‌లను దాచడం ద్వారా సైబర్ నేరస్థులు ఎక్కువగా మోసపూరిత వ్యూహాన్ని ఉపయోగిస్తున్నారు. అయితే, మదర్‌బోర్డు తయారీదారు దాని దాచిన బ్యాక్‌డోర్‌ను మిలియన్ల కంప్యూటర్ల ఫర్మ్‌వేర్‌లో చేర్చడమే కాకుండా ఆ ప్రవేశాన్ని సరిగ్గా సురక్షితం చేయడంలో విఫలమైనప్పుడు పరిస్థితి మరింత ఆందోళనకరంగా మారుతుంది.

ఇటీవల, ఫర్మ్‌వేర్‌లో ప్రత్యేకత కలిగిన సైబర్‌ సెక్యూరిటీ పరిశోధకుల బృందం, గేమింగ్ PCలు మరియు అధిక-పనితీరు గల కంప్యూటర్‌లలో విస్తృతంగా ఉపయోగించే ఒక ప్రఖ్యాత తైవానీస్ కంపెనీ అయిన గిగాబైట్ ద్వారా తయారు చేయబడిన మదర్‌బోర్డుల ఫర్మ్‌వేర్‌లో పొందుపరచబడిన ఒక రహస్య యంత్రాంగాన్ని కనుగొన్నారు. ప్రభావిత గిగాబైట్ మదర్‌బోర్డ్‌తో కంప్యూటర్‌ను పునఃప్రారంభించిన తర్వాత, ఫర్మ్‌వేర్‌లోని దాచిన కోడ్ తెలివిగా కంప్యూటర్‌లో అప్‌డేటర్ ప్రోగ్రామ్‌ను ట్రిగ్గర్ చేస్తుంది. తదనంతరం, ఈ ప్రోగ్రామ్ వినియోగదారుకు తెలియకుండా లేదా సమ్మతి లేకుండా మరొక సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేస్తుంది మరియు అమలు చేస్తుంది.

ఇంటెన్షన్స్ గుడ్, ఇంప్లిమెంటేషన్ చాలా లేదు

గిగాబైట్ మదర్‌బోర్డు ఫర్మ్‌వేర్‌లో కనుగొనబడిన దాచిన కోడ్ బహుశా ఫర్మ్‌వేర్ నవీకరణల కోసం హానిచేయని సాధనంగా ఉద్దేశించబడింది, పరిశోధకులు దాని అమలులో ముఖ్యమైన భద్రతా లోపాలను గుర్తించారు. ఈ దుర్బలత్వాలు యాంత్రిక వ్యవస్థను దుర్వినియోగం చేసే హానికరమైన నటుల సంభావ్య ప్రమాదాన్ని సృష్టిస్తాయి, వారు ఉద్దేశించిన గిగాబైట్ ప్రోగ్రామ్‌కు బదులుగా మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడానికి దాన్ని ఉపయోగించుకోవచ్చు.

అప్‌డేటర్ ప్రోగ్రామ్ కంప్యూటర్ యొక్క ఫర్మ్‌వేర్ నుండి ప్రారంభించబడింది, ఇది వినియోగదారు యొక్క ఆపరేటింగ్ సిస్టమ్ పరిధికి వెలుపల పని చేయడం సమస్యను క్లిష్టతరం చేస్తుంది. ఇది సమస్యాత్మక కోడ్‌ను గుర్తించడం లేదా తీసివేయడం వినియోగదారులకు చాలా సవాలుగా మారుతుంది, భద్రతా దుర్బలత్వం యొక్క సంభావ్య ప్రభావాన్ని మరింత తీవ్రతరం చేస్తుంది.

270 కంటే ఎక్కువ మోడల్‌లు ఉన్నాయి

మీ కంప్యూటర్ మదర్‌బోర్డ్ సందేహాస్పదమైన బ్యాక్‌డోర్‌ను కలిగి ఉందో లేదో చూడటానికి, Windowsలో "Start"కి నావిగేట్ చేయండి మరియు "System Information"ని యాక్సెస్ చేయండి.

ఫర్మ్‌వేర్ ఆధారిత హానికరమైన కోడ్‌ను పరిశోధిస్తున్నప్పుడు, పరిశోధకులు గిగాబైట్ యొక్క రహస్య ఫర్మ్‌వేర్ మెకానిజం గురించి ఒక ముఖ్యమైన ఆవిష్కరణ చేశారు. అధునాతన హ్యాకర్లు తరచూ ఇలాంటి వ్యూహాలను అమలు చేయడంతో ఈ అన్వేషణ ప్రత్యేకంగా గుర్తించదగినది. ఆశ్చర్యకరంగా, పరిశోధకుల స్వయంచాలక గుర్తింపు స్కాన్‌లు రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ సాధనాలను గుర్తుకు తెచ్చే అనుమానాస్పద కార్యకలాపాలలో పాల్గొనడానికి గిగాబైట్ యొక్క నవీకరణ యంత్రాంగాన్ని ఫ్లాగ్ చేశాయి. ప్రత్యేకంగా, ఇది ఫర్మ్‌వేర్‌లో దాచడం మరియు ఇంటర్నెట్ నుండి కోడ్‌ను డౌన్‌లోడ్ చేసే ప్రోగ్రామ్‌ను నిశ్శబ్దంగా అమలు చేయడం.

గిగాబైట్ యొక్క అప్‌డేటర్ మెకానిజం మాత్రమే దాదాపు కనిపించని సాధనం ద్వారా నిశ్శబ్ద కోడ్ ఇన్‌స్టాలేషన్‌ల గురించి భయపడే వినియోగదారులలో ఆందోళనలను రేకెత్తించింది. ఇంకా, గిగాబైట్ యొక్క మెకానిజం మదర్‌బోర్డు తయారీదారుని చొరబాట్లకు గురిచేసే హ్యాకర్ల దోపిడీకి గురవుతుందనే నిజమైన భయం ఉంది, ఇది దుర్మార్గపు సాఫ్ట్‌వేర్ సరఫరా గొలుసు దాడికి దాని దాచిన యాక్సెస్‌ను ప్రభావితం చేస్తుంది. అయితే, ఎక్లిప్సియం యొక్క పరిశోధన మరింత భయంకరమైన వెల్లడిని వెలికితీసింది. వినియోగదారు అనుభవాన్ని మెరుగుపరచడానికి రూపొందించబడిన అప్‌డేట్ మెకానిజం, హానికరంగా హైజాక్ చేయబడే అవకాశం ఉన్న మెరుస్తున్న దుర్బలత్వాలను కలిగి ఉంది. ఆశ్చర్యకరంగా, ఇది సరైన ప్రమాణీకరణ లేకుండానే వినియోగదారు మెషీన్‌కు కోడ్‌ను డౌన్‌లోడ్ చేస్తుంది మరియు కొన్ని సందర్భాల్లో, ఇది మరింత సురక్షితమైన HTTPSకి బదులుగా అసురక్షిత HTTP కనెక్షన్‌ను కూడా ఉపయోగిస్తుంది.

ఈ గ్యాపింగ్ సెక్యూరిటీ హోల్ దుర్మార్గపు నటీనటులను మనిషి-ఇన్-ది-మిడిల్ దాడులను ఆర్కెస్ట్రేట్ చేయడానికి అనుమతిస్తుంది, ఇన్‌స్టాలేషన్ మూలాన్ని మోసగించడం ద్వారా సందేహించని వినియోగదారులను మోసం చేయడానికి వారిని అనుమతిస్తుంది. సారాంశంలో, ఒక మోసపూరిత Wi-Fi నెట్‌వర్క్ కూడా ప్రమాద సాధనంగా మారవచ్చు, వినియోగదారు ఇంటర్నెట్ కనెక్షన్‌ను అడ్డగించడం మరియు వారి సిస్టమ్ సమగ్రతను రాజీ చేయడం.

ఇతర సందర్భాల్లో, గిగాబైట్ యొక్క ఫర్మ్‌వేర్ మెకానిజం స్థానిక నెట్‌వర్క్-అటాచ్డ్ స్టోరేజ్ డివైజ్ (NAS) నుండి డౌన్‌లోడ్‌లను పొందేందుకు అప్‌డేటర్‌ను అనుమతిస్తుంది. ఈ ఫీచర్, వ్యాపార నెట్‌వర్క్‌లలో అప్‌డేట్‌లను సులభతరం చేయడానికి ఉద్దేశించినట్లుగా కనిపిస్తుంది, అన్ని యంత్రాల ద్వారా విస్తృతమైన ఇంటర్నెట్ యాక్సెస్‌ను నివారిస్తుంది. అయితే, ఇది సంభవించినప్పుడు, అదే నెట్‌వర్క్‌లోని హానికరమైన నటుడు NAS స్థానాన్ని మోసపూరితంగా మార్చవచ్చు, అధీకృత నవీకరణలను వారి స్వంత మాల్వేర్‌తో రహస్యంగా భర్తీ చేయవచ్చు.

ఒక పరిష్కారం పని చేయగలదా ... లేదా?

ఫర్మ్‌వేర్ సమస్యను పరిష్కరించడానికి గిగాబైట్ యొక్క సంభావ్య ప్రయత్నాలు ఉన్నప్పటికీ, ప్రక్రియ యొక్క సంక్లిష్ట స్వభావం మరియు హార్డ్‌వేర్‌తో ఫర్మ్‌వేర్‌ను సమలేఖనం చేయడం యొక్క సవాలు కారణంగా వినియోగదారుల మెషీన్‌లలో ఫర్మ్‌వేర్ నవీకరణలు తరచుగా నిశ్శబ్దంగా ముగుస్తాయి. ప్రభావితమయ్యే అనేక పరికరాలను పరిగణనలోకి తీసుకుంటే, ఈ వెల్లడి చాలా ఆందోళన కలిగిస్తుంది. గిగాబైట్‌కు వారి రహస్య ఫర్మ్‌వేర్ సాధనంతో హానికరమైన లేదా మోసపూరిత ఉద్దేశాలు ఉండకపోవచ్చు, ఆపరేటింగ్ సిస్టమ్ క్రింద దాచిన కోడ్‌లోని భద్రతా దుర్బలత్వం వారి మెషీన్‌లపై వినియోగదారుల ప్రాథమిక నమ్మకాన్ని దెబ్బతీస్తుంది.