మిలియన్ల PC మదర్బోర్డులలో బ్యాక్డోర్ ఫర్మ్వేర్ కనుగొనబడింది
కంప్యూటర్ యొక్క UEFI ఫర్మ్వేర్-ఆపరేటింగ్ సిస్టమ్ను బూట్ చేయడానికి బాధ్యత వహించే ప్రాథమిక కోడ్లో హానికరమైన ప్రోగ్రామ్లను దాచడం ద్వారా సైబర్ నేరస్థులు ఎక్కువగా మోసపూరిత వ్యూహాన్ని ఉపయోగిస్తున్నారు. అయితే, మదర్బోర్డు తయారీదారు దాని దాచిన బ్యాక్డోర్ను మిలియన్ల కంప్యూటర్ల ఫర్మ్వేర్లో చేర్చడమే కాకుండా ఆ ప్రవేశాన్ని సరిగ్గా సురక్షితం చేయడంలో విఫలమైనప్పుడు పరిస్థితి మరింత ఆందోళనకరంగా మారుతుంది.
ఇటీవల, ఫర్మ్వేర్లో ప్రత్యేకత కలిగిన సైబర్ సెక్యూరిటీ పరిశోధకుల బృందం, గేమింగ్ PCలు మరియు అధిక-పనితీరు గల కంప్యూటర్లలో విస్తృతంగా ఉపయోగించే ఒక ప్రఖ్యాత తైవానీస్ కంపెనీ అయిన గిగాబైట్ ద్వారా తయారు చేయబడిన మదర్బోర్డుల ఫర్మ్వేర్లో పొందుపరచబడిన ఒక రహస్య యంత్రాంగాన్ని కనుగొన్నారు. ప్రభావిత గిగాబైట్ మదర్బోర్డ్తో కంప్యూటర్ను పునఃప్రారంభించిన తర్వాత, ఫర్మ్వేర్లోని దాచిన కోడ్ తెలివిగా కంప్యూటర్లో అప్డేటర్ ప్రోగ్రామ్ను ట్రిగ్గర్ చేస్తుంది. తదనంతరం, ఈ ప్రోగ్రామ్ వినియోగదారుకు తెలియకుండా లేదా సమ్మతి లేకుండా మరొక సాఫ్ట్వేర్ను డౌన్లోడ్ చేస్తుంది మరియు అమలు చేస్తుంది.
విషయ సూచిక
ఇంటెన్షన్స్ గుడ్, ఇంప్లిమెంటేషన్ చాలా లేదు
గిగాబైట్ మదర్బోర్డు ఫర్మ్వేర్లో కనుగొనబడిన దాచిన కోడ్ బహుశా ఫర్మ్వేర్ నవీకరణల కోసం హానిచేయని సాధనంగా ఉద్దేశించబడింది, పరిశోధకులు దాని అమలులో ముఖ్యమైన భద్రతా లోపాలను గుర్తించారు. ఈ దుర్బలత్వాలు యాంత్రిక వ్యవస్థను దుర్వినియోగం చేసే హానికరమైన నటుల సంభావ్య ప్రమాదాన్ని సృష్టిస్తాయి, వారు ఉద్దేశించిన గిగాబైట్ ప్రోగ్రామ్కు బదులుగా మాల్వేర్ను ఇన్స్టాల్ చేయడానికి దాన్ని ఉపయోగించుకోవచ్చు.
అప్డేటర్ ప్రోగ్రామ్ కంప్యూటర్ యొక్క ఫర్మ్వేర్ నుండి ప్రారంభించబడింది, ఇది వినియోగదారు యొక్క ఆపరేటింగ్ సిస్టమ్ పరిధికి వెలుపల పని చేయడం సమస్యను క్లిష్టతరం చేస్తుంది. ఇది సమస్యాత్మక కోడ్ను గుర్తించడం లేదా తీసివేయడం వినియోగదారులకు చాలా సవాలుగా మారుతుంది, భద్రతా దుర్బలత్వం యొక్క సంభావ్య ప్రభావాన్ని మరింత తీవ్రతరం చేస్తుంది.
270 కంటే ఎక్కువ మోడల్లు ఉన్నాయి
మీ కంప్యూటర్ మదర్బోర్డ్ సందేహాస్పదమైన బ్యాక్డోర్ను కలిగి ఉందో లేదో చూడటానికి, Windowsలో "Start"కి నావిగేట్ చేయండి మరియు "System Information"ని యాక్సెస్ చేయండి.
ఫర్మ్వేర్ ఆధారిత హానికరమైన కోడ్ను పరిశోధిస్తున్నప్పుడు, పరిశోధకులు గిగాబైట్ యొక్క రహస్య ఫర్మ్వేర్ మెకానిజం గురించి ఒక ముఖ్యమైన ఆవిష్కరణ చేశారు. అధునాతన హ్యాకర్లు తరచూ ఇలాంటి వ్యూహాలను అమలు చేయడంతో ఈ అన్వేషణ ప్రత్యేకంగా గుర్తించదగినది. ఆశ్చర్యకరంగా, పరిశోధకుల స్వయంచాలక గుర్తింపు స్కాన్లు రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ సాధనాలను గుర్తుకు తెచ్చే అనుమానాస్పద కార్యకలాపాలలో పాల్గొనడానికి గిగాబైట్ యొక్క నవీకరణ యంత్రాంగాన్ని ఫ్లాగ్ చేశాయి. ప్రత్యేకంగా, ఇది ఫర్మ్వేర్లో దాచడం మరియు ఇంటర్నెట్ నుండి కోడ్ను డౌన్లోడ్ చేసే ప్రోగ్రామ్ను నిశ్శబ్దంగా అమలు చేయడం.
గిగాబైట్ యొక్క అప్డేటర్ మెకానిజం మాత్రమే దాదాపు కనిపించని సాధనం ద్వారా నిశ్శబ్ద కోడ్ ఇన్స్టాలేషన్ల గురించి భయపడే వినియోగదారులలో ఆందోళనలను రేకెత్తించింది. ఇంకా, గిగాబైట్ యొక్క మెకానిజం మదర్బోర్డు తయారీదారుని చొరబాట్లకు గురిచేసే హ్యాకర్ల దోపిడీకి గురవుతుందనే నిజమైన భయం ఉంది, ఇది దుర్మార్గపు సాఫ్ట్వేర్ సరఫరా గొలుసు దాడికి దాని దాచిన యాక్సెస్ను ప్రభావితం చేస్తుంది. అయితే, ఎక్లిప్సియం యొక్క పరిశోధన మరింత భయంకరమైన వెల్లడిని వెలికితీసింది. వినియోగదారు అనుభవాన్ని మెరుగుపరచడానికి రూపొందించబడిన అప్డేట్ మెకానిజం, హానికరంగా హైజాక్ చేయబడే అవకాశం ఉన్న మెరుస్తున్న దుర్బలత్వాలను కలిగి ఉంది. ఆశ్చర్యకరంగా, ఇది సరైన ప్రమాణీకరణ లేకుండానే వినియోగదారు మెషీన్కు కోడ్ను డౌన్లోడ్ చేస్తుంది మరియు కొన్ని సందర్భాల్లో, ఇది మరింత సురక్షితమైన HTTPSకి బదులుగా అసురక్షిత HTTP కనెక్షన్ను కూడా ఉపయోగిస్తుంది.
ఈ గ్యాపింగ్ సెక్యూరిటీ హోల్ దుర్మార్గపు నటీనటులను మనిషి-ఇన్-ది-మిడిల్ దాడులను ఆర్కెస్ట్రేట్ చేయడానికి అనుమతిస్తుంది, ఇన్స్టాలేషన్ మూలాన్ని మోసగించడం ద్వారా సందేహించని వినియోగదారులను మోసం చేయడానికి వారిని అనుమతిస్తుంది. సారాంశంలో, ఒక మోసపూరిత Wi-Fi నెట్వర్క్ కూడా ప్రమాద సాధనంగా మారవచ్చు, వినియోగదారు ఇంటర్నెట్ కనెక్షన్ను అడ్డగించడం మరియు వారి సిస్టమ్ సమగ్రతను రాజీ చేయడం.
ఇతర సందర్భాల్లో, గిగాబైట్ యొక్క ఫర్మ్వేర్ మెకానిజం స్థానిక నెట్వర్క్-అటాచ్డ్ స్టోరేజ్ డివైజ్ (NAS) నుండి డౌన్లోడ్లను పొందేందుకు అప్డేటర్ను అనుమతిస్తుంది. ఈ ఫీచర్, వ్యాపార నెట్వర్క్లలో అప్డేట్లను సులభతరం చేయడానికి ఉద్దేశించినట్లుగా కనిపిస్తుంది, అన్ని యంత్రాల ద్వారా విస్తృతమైన ఇంటర్నెట్ యాక్సెస్ను నివారిస్తుంది. అయితే, ఇది సంభవించినప్పుడు, అదే నెట్వర్క్లోని హానికరమైన నటుడు NAS స్థానాన్ని మోసపూరితంగా మార్చవచ్చు, అధీకృత నవీకరణలను వారి స్వంత మాల్వేర్తో రహస్యంగా భర్తీ చేయవచ్చు.
ఒక పరిష్కారం పని చేయగలదా ... లేదా?
ఫర్మ్వేర్ సమస్యను పరిష్కరించడానికి గిగాబైట్ యొక్క సంభావ్య ప్రయత్నాలు ఉన్నప్పటికీ, ప్రక్రియ యొక్క సంక్లిష్ట స్వభావం మరియు హార్డ్వేర్తో ఫర్మ్వేర్ను సమలేఖనం చేయడం యొక్క సవాలు కారణంగా వినియోగదారుల మెషీన్లలో ఫర్మ్వేర్ నవీకరణలు తరచుగా నిశ్శబ్దంగా ముగుస్తాయి. ప్రభావితమయ్యే అనేక పరికరాలను పరిగణనలోకి తీసుకుంటే, ఈ వెల్లడి చాలా ఆందోళన కలిగిస్తుంది. గిగాబైట్కు వారి రహస్య ఫర్మ్వేర్ సాధనంతో హానికరమైన లేదా మోసపూరిత ఉద్దేశాలు ఉండకపోవచ్చు, ఆపరేటింగ్ సిస్టమ్ క్రింద దాచిన కోడ్లోని భద్రతా దుర్బలత్వం వారి మెషీన్లపై వినియోగదారుల ప్రాథమిక నమ్మకాన్ని దెబ్బతీస్తుంది.