स्लैशगियर के अनुसार, इस समस्या का विवरण देते हुए एक ब्लॉग पोस्ट में, इक्लिप्सियम ने खुलासा किया कि गीगाबाइट मदरबोर्ड के फ़र्मवेयर में एक सुरक्षा खामी पाई गई थी। हालाँकि इस खामी का इस्तेमाल जानबूझकर नुकसान पहुँचाने के लिए करने की कोई रिपोर्ट नहीं मिली है, लेकिन यह तथ्य कि यह खामी मदरबोर्ड के ऑटो-अपडेट फ़ंक्शन को प्रभावित करती है, चिंताजनक है। इक्लिप्सियम ने इस खामी को एक बैकडोर बताया है जिसका वर्षों से पता नहीं चला था और यह कुछ गीगाबाइट मदरबोर्ड में पाया गया था।
ताइवानी निर्माता के 257 मदरबोर्ड मॉडलों में सुरक्षा भेद्यता पाई गई
समस्या गीगाबाइट के अपडेट प्रोग्राम में खामियों के कारण है, जो मदरबोर्ड की एक प्रमुख विशेषता है। यह तब शुरू होता है जब मदरबोर्ड नए फ़र्मवेयर संस्करण की तलाश में गीगाबाइट के सर्वर से जुड़ने का प्रयास करता है, जहाँ अपडेट प्रोग्राम फ़र्मवेयर के अपडेटेड संस्करण के लिए तीन अलग-अलग वेबसाइटों को पिंग करता है। शोधकर्ताओं ने बताया कि इनमें से एक वेबसाइट के पास SSL प्रमाणपत्र नहीं है और वह पूरी तरह से असुरक्षित है। अन्य दो लिंक के मामले में, हालाँकि उनके पास वैध सुरक्षा प्रमाणपत्र हैं, गीगाबाइट के अनुसार, वह रिमोट सर्वर प्रमाणपत्र को ठीक से लागू करने में विफल रहा है।
विडंबना यह है कि फ़र्मवेयर अपडेट अक्सर कमज़ोरियों और सुरक्षा ख़तरों को ठीक करने के लिए इस्तेमाल किए जाते हैं। हालाँकि, इस मामले में, कंपनी जिस तरह से फ़र्मवेयर अपडेट जारी कर रही थी, उससे लाखों उपयोगकर्ताओं को गंभीर सुरक्षा ख़तरे का सामना करना पड़ा। दरअसल, एक्लिप्सियम ने कहा कि अपडेट ने उचित उपयोगकर्ता प्रमाणीकरण के बिना ही कई कोड निष्पादित किए।
इस भेद्यता से प्रभावित मदरबोर्डों की बात करें तो, इक्लिप्सियम ने 257 मॉडलों की पहचान की है जिन्हें गीगाबाइट ने पिछले कुछ वर्षों में निर्मित और उपभोक्ताओं को बेचा है। प्रभावित मदरबोर्डों में गीगाबाइट के नवीनतम Z790 और X670 मॉडल के साथ-साथ AMD की 400-सीरीज़ मशीनों के मदरबोर्डों की एक लंबी सूची शामिल है।
चूँकि यह भेद्यता BIOS स्तर पर है, इसलिए सामान्य उपयोगकर्ता के लिए इस खतरे से बचना मुश्किल हो सकता है। हालाँकि, Eclypsium ने उपयोगकर्ताओं के साथ कुछ सुझाव साझा किए हैं ताकि बताया जा सके कि इस भेद्यता के कारण होने वाली किसी भी संभावित समस्या से कैसे बचा जाए। शुरुआत करने के लिए, कंपनी मदरबोर्ड BIOS में "APP Center Download & Install" नामक सुविधा को अक्षम करने और इस सुविधा पर पासवर्ड लगाने की सलाह देती है। इससे BIOS उपयोगकर्ता के हस्तक्षेप के बिना स्वचालित फ़र्मवेयर अपडेट जाँच नहीं कर पाएगा।
गीगाबाइट ने एक प्रेस विज्ञप्ति में इस समस्या को स्वीकार किया है। दरअसल, कंपनी ने इस बग को ठीक करने के लिए अपने BIOS के बीटा संस्करण जारी करना शुरू कर दिया है। गीगाबाइट के नवीनतम इंटेल 700/600 सीरीज़ और AMD 500/400 सीरीज़ मदरबोर्ड सबसे पहले अपडेटेड फ़र्मवेयर प्राप्त करने वाले हैं। गीगाबाइट ने यह भी कहा कि इंटेल 500/400 और AMD 600 सीरीज़ मदरबोर्ड के लिए BIOS अपडेट की योजना बनाई गई है।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)