गीगाबाइट मदरबोर्ड में गंभीर सुरक्षा खामियां हैं

[विज्ञापन_1]

स्लैशगियर के अनुसार, इस समस्या का विवरण देते हुए एक ब्लॉग पोस्ट में, इक्लिप्सियम ने खुलासा किया कि गीगाबाइट मदरबोर्ड के फ़र्मवेयर में एक सुरक्षा खामी पाई गई है। हालाँकि इस खामी का इस्तेमाल जानबूझकर नुकसान पहुँचाने के लिए करने की कोई रिपोर्ट नहीं मिली है, लेकिन यह तथ्य कि यह खामी मदरबोर्ड के स्वचालित अपडेट फ़ंक्शन को प्रभावित करती है, चिंताजनक है। इक्लिप्सियम इस खामी को एक ऐसे बैकडोर के रूप में वर्णित करता है जिसका वर्षों से पता नहीं चला है और जो कुछ गीगाबाइट मदरबोर्ड पर पाया गया है।

257 model bo mạch chủ Gigabyte dính lỗ hổng bảo mật nghiêm trọng - Ảnh 1. — ताइवानी निर्माता के 257 मदरबोर्ड मॉडलों में सुरक्षा भेद्यता पाई गई

समस्या गीगाबाइट के अपडेटर में खामियों के कारण है, जो मदरबोर्ड का एक प्रमुख फीचर है। यह तब सक्रिय होता है जब मदरबोर्ड नए फर्मवेयर संस्करण की तलाश में गीगाबाइट सर्वर से जुड़ने का प्रयास करता है, जहाँ अपडेटर फर्मवेयर के अपडेटेड संस्करण के लिए तीन अलग-अलग वेबसाइटों को पिंग करता है। शोधकर्ताओं ने बताया कि इनमें से एक वेबसाइट के पास SSL प्रमाणपत्र नहीं है और वह पूरी तरह से असुरक्षित है। अन्य दो लिंक के मामले में, वैध सुरक्षा प्रमाणपत्र होने के बावजूद, गीगाबाइट रिमोट सर्वर प्रमाणपत्र को ठीक से लागू करने में विफल रहा।

विडंबना यह है कि फ़र्मवेयर अपडेट आमतौर पर कमज़ोरियों और सुरक्षा ख़तरों को ठीक करने के लिए इस्तेमाल किए जाते हैं। हालाँकि, इस मामले में, कंपनी जिस तरह से फ़र्मवेयर अपडेट लागू कर रही थी, उससे लाखों उपयोगकर्ताओं को गंभीर सुरक्षा ख़तरे का सामना करना पड़ा। दरअसल, एक्लिप्सियम ने कहा कि अपडेट ने उचित उपयोगकर्ता प्रमाणीकरण के बिना ही कई कोड निष्पादित किए।

इस भेद्यता से प्रभावित मदरबोर्डों की बात करें तो, इक्लिप्सियम ने 257 मॉडलों की पहचान की है जिन्हें गीगाबाइट ने पिछले कुछ वर्षों में निर्मित और उपभोक्ताओं को बेचा है। प्रभावित मदरबोर्डों में गीगाबाइट के नवीनतम Z790 और X670 मॉडल के साथ-साथ AMD की 400-सीरीज़ मशीनों के मदरबोर्डों की एक लंबी सूची शामिल है।

चूँकि यह भेद्यता BIOS स्तर पर है, इसलिए सामान्य उपयोगकर्ता के लिए इस खतरे से बचना मुश्किल हो सकता है। हालाँकि, Eclypsium ने उपयोगकर्ताओं के साथ कुछ सुझाव साझा किए हैं ताकि यह समझाया जा सके कि इस भेद्यता के कारण होने वाली किसी भी संभावित समस्या से कैसे बचा जाए। शुरुआत करने के लिए, कंपनी मदरबोर्ड BIOS में "APP Center Download & Install" नामक सुविधा को अक्षम करने और उस सुविधा पर पासवर्ड लगाने की सलाह देती है। इससे BIOS उपयोगकर्ता के हस्तक्षेप के बिना स्वचालित फ़र्मवेयर अपडेट जाँच नहीं कर पाएगा।

गीगाबाइट ने एक प्रेस विज्ञप्ति में इस समस्या को स्वीकार किया है। दरअसल, कंपनी ने इस बग को ठीक करने के लिए BIOS के बीटा संस्करण जारी करना शुरू कर दिया है। गीगाबाइट के नवीनतम इंटेल 700/600 सीरीज़ और AMD 500/400 सीरीज़ मदरबोर्ड सबसे पहले अपडेटेड फ़र्मवेयर प्राप्त करने वाले हैं। गीगाबाइट ने यह भी कहा कि इंटेल 500/400 और AMD 600 सीरीज़ मदरबोर्ड के लिए BIOS अपडेट की योजना बनाई गई है।

[विज्ञापन_2]
स्रोत लिंक