سلیش گیئر کے مطابق، اس مسئلے کی تفصیل دینے والی ایک بلاگ پوسٹ میں، ایکلیپسیم نے انکشاف کیا کہ فرم ویئر میں گیگا بائٹ مدر بورڈز کے ساتھ سیکیورٹی کی خامی پائی گئی۔ اگرچہ کسی کی جان بوجھ کر نقصان پہنچانے کے لیے خطرے کا استعمال کرنے کی کوئی اطلاع نہیں ہے، لیکن حقیقت یہ ہے کہ کمزوری مدر بورڈ کے آٹو اپ ڈیٹ فنکشن کو متاثر کرتی ہے۔ Eclyspium نے کمزوری کو ایک پچھلے دروازے کے طور پر بیان کیا جو برسوں سے نہیں پکڑا گیا تھا اور کچھ گیگا بائٹ مدر بورڈز پر پایا گیا تھا۔
تائیوانی مینوفیکچرر کے 257 مدر بورڈ ماڈلز پر سیکیورٹی کی کمزوری دریافت ہوئی۔
مسئلہ گیگا بائٹ کے اپ ڈیٹ پروگرام میں خامیوں کا ہے، جو مدر بورڈز کی ایک اہم خصوصیت ہے۔ یہ اس وقت متحرک ہوتا ہے جب مدر بورڈ نیا فرم ویئر ورژن تلاش کرنے کے لیے گیگا بائٹ کے سرورز سے جڑنے کی کوشش کرتا ہے، جہاں اپ ڈیٹ پروگرام فرم ویئر کے اپ ڈیٹ شدہ ورژن کے لیے تین مختلف ویب سائٹس کو پنگ کرتا ہے۔ محققین نے کہا کہ ان میں سے ایک ویب سائٹ کے پاس SSL سرٹیفکیٹ نہیں ہے اور وہ مکمل طور پر غیر محفوظ ہے۔ دیگر دو لنکس کے معاملے میں، اگرچہ ان کے پاس درست حفاظتی سرٹیفکیٹ ہیں، کہا جاتا ہے کہ گیگا بائٹ ریموٹ سرور سرٹیفکیٹ کو صحیح طریقے سے نافذ کرنے میں ناکام رہا ہے۔
یہاں ستم ظریفی یہ ہے کہ فرم ویئر اپ ڈیٹس کا استعمال اکثر خطرات اور حفاظتی خطرات کو ٹھیک کرنے کے لیے کیا جاتا ہے۔ تاہم، اس معاملے میں، کمپنی جس طرح سے فرم ویئر اپ ڈیٹ کر رہی تھی اس نے لاکھوں صارفین کو سنگین سیکورٹی خطرات سے دوچار کر دیا۔ درحقیقت، ایکلیپسیم نے کہا کہ اپ ڈیٹ نے صارف کی مناسب توثیق کے بغیر مختلف کوڈ پر عمل درآمد کیا۔
جہاں تک کمزوری سے متاثرہ مدر بورڈز کا تعلق ہے، ایکلیپسیم نے 257 ماڈلز کی نشاندہی کی جو گیگا بائٹ کے ذریعے صارفین کو پچھلے کچھ سالوں میں تیار اور فروخت کیے گئے تھے۔ متاثر ہونے والوں میں گیگا بائٹ کے جدید ترین Z790 اور X670 ماڈلز کے ساتھ AMD کی 400 سیریز والی مشینوں کے بورڈز کی ایک طویل فہرست بھی شامل ہے۔
چونکہ خطرہ BIOS کی سطح پر ہے، اس لیے اوسط صارف کے لیے خطرے سے بچنا مشکل ہو سکتا ہے۔ تاہم، Eclypsium نے صارفین کے ساتھ کچھ تجاویز کا اشتراک کیا ہے تاکہ یہ سمجھا جا سکے کہ اس خطرے کی وجہ سے پیدا ہونے والی کسی بھی ممکنہ پریشانی سے کیسے محفوظ رہنا ہے۔ شروع کرنے کے لیے، کمپنی مدر بورڈ BIOS میں "اے پی پی سینٹر ڈاؤن لوڈ اور انسٹال" نامی فیچر کو غیر فعال کرنے کے ساتھ ساتھ اس فیچر پر پاس ورڈ لگانے کی تجویز کرتی ہے۔ یہ BIOS کو صارف کی مداخلت کے بغیر خودکار فرم ویئر اپ ڈیٹ چیک کرنے سے روکے گا۔
گیگا بائٹ نے ایک پریس ریلیز میں اس مسئلے کو تسلیم کیا۔ درحقیقت، کمپنی نے پہلے ہی بگ کو ٹھیک کرنے کے لیے اپنے BIOS کے بیٹا ورژنز کو رول آؤٹ کرنا شروع کر دیا ہے۔ گیگا بائٹ کی تازہ ترین Intel 700/600 سیریز اور AMD 500/400 سیریز کے مدر بورڈز اپ ڈیٹ شدہ فرم ویئر حاصل کرنے والے پہلے ہیں۔ گیگا بائٹ نے یہ بھی کہا کہ Intel 500/400 اور AMD 600 سیریز کے مدر بورڈز کے لیے BIOS اپ ڈیٹ کا منصوبہ ہے۔
ماخذ لنک
تبصرہ (0)