SlashGear รายงานว่าในบล็อกโพสต์ที่อธิบายรายละเอียดเกี่ยวกับปัญหานี้ Eclypsium เปิดเผยว่าพบข้อบกพร่องด้านความปลอดภัยในเฟิร์มแวร์ของเมนบอร์ด Gigabyte แม้ว่าจะยังไม่มีรายงานว่ามีใครใช้ช่องโหว่นี้เพื่อสร้างความเสียหายโดยเจตนา แต่การที่ช่องโหว่นี้ส่งผลกระทบต่อฟังก์ชันการอัปเดตอัตโนมัติของเมนบอร์ดนั้นน่ากังวล Eclyspium อธิบายว่าช่องโหว่นี้เป็นแบ็คดอร์ที่ไม่ถูกตรวจพบมานานหลายปีและพบได้ในเมนบอร์ด Gigabyte บางรุ่น
พบช่องโหว่ด้านความปลอดภัยในเมนบอร์ด 257 รุ่นของผู้ผลิตไต้หวัน
ปัญหาอยู่ที่ข้อบกพร่องในโปรแกรมอัปเดตของ Gigabyte ซึ่งเป็นฟีเจอร์หลักบนเมนบอร์ด ปัญหานี้เกิดขึ้นเมื่อเมนบอร์ดพยายามเชื่อมต่อกับเซิร์ฟเวอร์ของ Gigabyte เพื่อค้นหาเฟิร์มแวร์เวอร์ชันใหม่ โดยโปรแกรมอัปเดตจะส่ง Ping ไปยังเว็บไซต์สามแห่งเพื่อขอเฟิร์มแวร์เวอร์ชันที่อัปเดตแล้ว นักวิจัยกล่าวว่า หนึ่งในเว็บไซต์เหล่านี้ไม่มีใบรับรอง SSL และไม่มีความปลอดภัยใดๆ เลย ส่วนอีกสองลิงก์นั้น แม้ว่าจะมีใบรับรองความปลอดภัยที่ถูกต้องแล้ว Gigabyte ระบุว่าไม่สามารถนำใบรับรองเซิร์ฟเวอร์ระยะไกลมาใช้ได้อย่างถูกต้อง
สิ่งที่น่าขันก็คือ โดยทั่วไปแล้วการอัปเดตเฟิร์มแวร์มักจะใช้เพื่อแก้ไขช่องโหว่และภัยคุกคามด้านความปลอดภัย อย่างไรก็ตาม ในกรณีนี้ วิธีที่บริษัทดำเนินการอัปเดตเฟิร์มแวร์ทำให้ผู้ใช้หลายล้านคนเสี่ยงต่อภัยคุกคามความปลอดภัยที่ร้ายแรง อันที่จริง Eclypsium ระบุว่าการอัปเดตดังกล่าวได้รันโค้ดต่างๆ โดยไม่ได้มีการตรวจสอบสิทธิ์ผู้ใช้อย่างถูกต้อง
สำหรับเมนบอร์ดที่ได้รับผลกระทบจากช่องโหว่นี้ Eclypsium ได้ระบุเมนบอร์ด 257 รุ่น ที่ Gigabyte ผลิตและจำหน่ายให้กับผู้บริโภคในช่วงไม่กี่ปีที่ผ่านมา เมนบอร์ดที่ได้รับผลกระทบ ได้แก่ เมนบอร์ด Z790 และ X670 รุ่นล่าสุดของ Gigabyte รวมถึงเมนบอร์ดจากเครื่องซีรีส์ 400 ของ AMD อีกจำนวนมาก
เนื่องจากช่องโหว่นี้อยู่ในระดับ BIOS ผู้ใช้ทั่วไปจึงอาจหลีกเลี่ยงภัยคุกคามได้ยาก อย่างไรก็ตาม Eclypsium ได้แบ่งปันเคล็ดลับแก่ผู้ใช้เพื่ออธิบายวิธีการป้องกันตนเองจากปัญหาที่อาจเกิดขึ้นจากช่องโหว่นี้ ในการเริ่มต้น บริษัทแนะนำให้ปิดใช้งานฟีเจอร์ “APP Center Download & Install” ใน BIOS ของเมนบอร์ด รวมถึงกำหนดรหัสผ่านให้กับฟีเจอร์นี้ การทำเช่นนี้จะป้องกันไม่ให้ BIOS ทำการตรวจสอบการอัปเดตเฟิร์มแวร์โดยอัตโนมัติโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
Gigabyte ได้รับทราบถึงปัญหานี้ในข่าวประชาสัมพันธ์แล้ว อันที่จริง บริษัทได้เริ่มปล่อย BIOS เวอร์ชันเบต้าเพื่อแก้ไขข้อบกพร่องนี้แล้ว เมนบอร์ด Intel ซีรีส์ 700/600 และ AMD ซีรีส์ 500/400 รุ่นล่าสุดของ Gigabyte เป็นรุ่นแรกที่ได้รับการอัปเดตเฟิร์มแวร์นี้ นอกจากนี้ Gigabyte ยังกล่าวอีกว่ามีแผนอัปเดต BIOS สำหรับเมนบอร์ด Intel ซีรีส์ 500/400 และ AMD ซีรีส์ 600 ด้วย
ลิงค์ที่มา
การแสดงความคิดเห็น (0)