গিগাবাইট মাদারবোর্ডগুলিতে গুরুতর নিরাপত্তা দুর্বলতা রয়েছে

[বিজ্ঞাপন_১]

SlashGear- এর মতে, সমস্যাটির বিস্তারিত বর্ণনা দিয়ে একটি ব্লগ পোস্টে, Eclypsium প্রকাশ করেছে যে ফার্মওয়্যারে গিগাবাইট মাদারবোর্ডের একটি নিরাপত্তা ত্রুটি পাওয়া গেছে। যদিও কেউ ইচ্ছাকৃতভাবে ক্ষতি করার জন্য এই দুর্বলতা ব্যবহার করেছে এমন কোনও রিপোর্ট পাওয়া যায়নি, তবে এই দুর্বলতা মাদারবোর্ডের অটো-আপডেট ফাংশনকে প্রভাবিত করে তা উদ্বেগজনক। Eclyspium এই দুর্বলতাটিকে একটি ব্যাকডোর হিসাবে বর্ণনা করেছে যা বছরের পর বছর ধরে সনাক্ত করা যায়নি এবং কিছু গিগাবাইট মাদারবোর্ডে এটি পাওয়া গেছে।

257 model bo mạch chủ Gigabyte dính lỗ hổng bảo mật nghiêm trọng - Ảnh 1. — তাইওয়ানের প্রস্তুতকারকের ২৫৭টি মাদারবোর্ড মডেলে নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে

সমস্যাটি হলো গিগাবাইটের আপডেট প্রোগ্রামের ত্রুটি, যা মাদারবোর্ডের একটি গুরুত্বপূর্ণ বৈশিষ্ট্য। যখন মাদারবোর্ড একটি নতুন ফার্মওয়্যার সংস্করণ খুঁজতে গিগাবাইটের সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করে তখন এটি শুরু হয়, যেখানে আপডেট প্রোগ্রামটি ফার্মওয়্যারের আপডেটেড সংস্করণের জন্য তিনটি ভিন্ন ওয়েবসাইটকে পিং করে। গবেষকরা জানিয়েছেন, এই ওয়েবসাইটগুলির মধ্যে একটিতে SSL সার্টিফিকেট নেই এবং এটি সম্পূর্ণরূপে অনিরাপদ। অন্য দুটি লিঙ্কের ক্ষেত্রে, যদিও তাদের বৈধ নিরাপত্তা সার্টিফিকেট রয়েছে, গিগাবাইট রিমোট সার্ভার সার্টিফিকেট সঠিকভাবে বাস্তবায়ন করতে ব্যর্থ হয়েছে বলে জানা গেছে।

এখানে বিদ্রূপের বিষয় হলো, ফার্মওয়্যার আপডেটগুলি প্রায়শই দুর্বলতা এবং নিরাপত্তা হুমকি ঠিক করার জন্য ব্যবহার করা হয়। তবে, এই ক্ষেত্রে, কোম্পানিটি যেভাবে ফার্মওয়্যার আপডেটটি চালু করছিল তাতে লক্ষ লক্ষ ব্যবহারকারী গুরুতর নিরাপত্তা হুমকির সম্মুখীন হয়েছিলেন। প্রকৃতপক্ষে, একলিপসিয়াম বলেছে যে আপডেটটি সঠিক ব্যবহারকারীর প্রমাণীকরণ ছাড়াই বিভিন্ন কোড কার্যকর করেছে।

দুর্বলতার কারণে প্রভাবিত মাদারবোর্ডগুলির ক্ষেত্রে, Eclypsium গত কয়েক বছরে গিগাবাইট দ্বারা তৈরি এবং গ্রাহকদের কাছে বিক্রি করা 257টি মডেল চিহ্নিত করেছে। ক্ষতিগ্রস্তদের মধ্যে রয়েছে গিগাবাইটের সর্বশেষ Z790 এবং X670 মডেল, AMD এর 400-সিরিজ মেশিনের বোর্ডের একটি দীর্ঘ তালিকা।

যেহেতু দুর্বলতাটি BIOS স্তরে থাকে, তাই গড় ব্যবহারকারীর পক্ষে এই হুমকি এড়ানো কঠিন হতে পারে। তবে, এই দুর্বলতার কারণে সৃষ্ট সম্ভাব্য সমস্যা থেকে কীভাবে নিরাপদ থাকা যায় তা ব্যাখ্যা করার জন্য Eclypsium ব্যবহারকারীদের সাথে কিছু টিপস ভাগ করে নিয়েছে। শুরু করার জন্য, কোম্পানিটি মাদারবোর্ড BIOS-এ "APP Center Download & Install" নামক একটি বৈশিষ্ট্য নিষ্ক্রিয় করার পাশাপাশি এই বৈশিষ্ট্যটিতে একটি পাসওয়ার্ড প্রয়োগ করার পরামর্শ দেয়। এটি ব্যবহারকারীর হস্তক্ষেপ ছাড়াই BIOS-কে স্বয়ংক্রিয় ফার্মওয়্যার আপডেট পরীক্ষা করতে বাধা দেবে।

গিগাবাইট এক প্রেস বিজ্ঞপ্তিতে এই সমস্যাটি স্বীকার করেছে। প্রকৃতপক্ষে, কোম্পানিটি ইতিমধ্যেই বাগটি ঠিক করার জন্য তাদের BIOS-এর বিটা সংস্করণগুলি চালু করা শুরু করেছে। গিগাবাইটের সর্বশেষ Intel 700/600 সিরিজ এবং AMD 500/400 সিরিজের মাদারবোর্ডগুলিই প্রথম আপডেটেড ফার্মওয়্যার পেয়েছে। গিগাবাইট আরও জানিয়েছে যে Intel 500/400 এবং AMD 600 সিরিজের মাদারবোর্ডগুলির জন্য একটি BIOS আপডেটের পরিকল্পনা করা হয়েছে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক