گیگا بائٹ مدر بورڈز میں سنگین حفاظتی سوراخ ہیں۔

سلیش گیئر کے مطابق، اس مسئلے کی تفصیل دینے والی ایک بلاگ پوسٹ میں، ایکلیپسیم نے انکشاف کیا کہ فرم ویئر میں گیگا بائٹ مدر بورڈز کے ساتھ سیکیورٹی کی خامی پائی گئی۔ اگرچہ کسی کی جان بوجھ کر نقصان پہنچانے کے لیے خطرے کا استعمال کرنے کی کوئی اطلاع نہیں ملی ہے، لیکن حقیقت یہ ہے کہ کمزوری مدر بورڈ کے خودکار اپ ڈیٹ فنکشن کو متاثر کرتی ہے۔ Eclyspium کمزوری کو بیک ڈور کے طور پر بیان کرتا ہے جس کا برسوں سے پتہ نہیں چلا اور کچھ گیگا بائٹ مدر بورڈز پر پایا جاتا ہے۔

257 model bo mạch chủ Gigabyte dính lỗ hổng bảo mật nghiêm trọng - Ảnh 1. — تائیوانی مینوفیکچرر کے 257 مدر بورڈ ماڈلز میں سیکیورٹی کی کمزوری دریافت ہوئی۔

یہ مسئلہ گیگا بائٹ کے اپڈیٹر میں خامیوں کا ہے، جو مدر بورڈز کی ایک اہم خصوصیت ہے۔ یہ اس وقت متحرک ہوتا ہے جب مدر بورڈ نیا فرم ویئر ورژن تلاش کرنے کے لیے گیگا بائٹ سرور سے جڑنے کی کوشش کرتا ہے، جہاں اپڈیٹر فرم ویئر کے اپ ڈیٹ شدہ ورژن کے لیے تین مختلف ویب سائٹس کو پنگ کرتا ہے۔ محققین نے کہا کہ ان میں سے ایک ویب سائٹ کے پاس SSL سرٹیفکیٹ نہیں ہے اور وہ مکمل طور پر غیر محفوظ ہے۔ دیگر دو لنکس کے معاملے میں، درست سیکیورٹی سرٹیفکیٹ ہونے کے باوجود، کہا جاتا ہے کہ گیگا بائٹ ریموٹ سرور سرٹیفکیٹ کو صحیح طریقے سے نافذ کرنے میں ناکام رہا ہے۔

یہاں ستم ظریفی یہ ہے کہ فرم ویئر اپ ڈیٹس کو عام طور پر کمزوریوں اور حفاظتی خطرات کو دور کرنے کے لیے استعمال کیا جاتا ہے۔ تاہم، اس معاملے میں، کمپنی جس طرح سے فرم ویئر اپ ڈیٹ کو تعینات کر رہی تھی لاکھوں صارفین کو سنگین سیکورٹی خطرات سے دوچار کر دیا گیا۔ درحقیقت، ایکلیپسیم نے کہا کہ اپ ڈیٹ نے صارف کی مناسب توثیق کے بغیر مختلف کوڈ پر عمل درآمد کیا۔

جہاں تک کمزوری سے متاثرہ مدر بورڈز کا تعلق ہے، ایکلیپسیم نے 257 ماڈلز کی نشاندہی کی جو گیگا بائٹ کے ذریعے صارفین کو پچھلے کچھ سالوں میں تیار اور فروخت کیے گئے تھے۔ متاثر ہونے والوں میں گیگا بائٹ کے جدید ترین Z790 اور X670 ماڈلز کے ساتھ AMD کی 400 سیریز والی مشینوں کے بورڈز کی ایک طویل فہرست بھی شامل ہے۔

چونکہ خطرہ BIOS کی سطح پر ہے، اس لیے اوسط صارف کے لیے خطرے سے بچنا مشکل ہو سکتا ہے۔ تاہم، Eclypsium نے صارفین کے ساتھ کچھ تجاویز کا اشتراک کیا ہے تاکہ یہ سمجھا جا سکے کہ خطرے کی وجہ سے پیدا ہونے والے کسی بھی ممکنہ مسائل سے کیسے محفوظ رہنا ہے۔ شروع کرنے کے لیے، کمپنی مدر بورڈ BIOS میں "اے پی پی سینٹر ڈاؤن لوڈ اور انسٹال" نامی فیچر کو غیر فعال کرنے کے ساتھ ساتھ فیچر پر پاس ورڈ لگانے کی تجویز کرتی ہے۔ یہ BIOS کو صارف کی مداخلت کے بغیر خودکار فرم ویئر اپ ڈیٹ چیک کرنے سے روکے گا۔

گیگا بائٹ نے ایک پریس ریلیز میں اس مسئلے کو تسلیم کیا ہے۔ درحقیقت، کمپنی نے پہلے سے ہی بگ کو ٹھیک کرنے کے لیے BIOS کے بیٹا ورژن کو رول آؤٹ کرنا شروع کر دیا ہے۔ گیگا بائٹ کی تازہ ترین Intel 700/600 سیریز اور AMD 500/400 سیریز کے مدر بورڈز اپ ڈیٹ شدہ فرم ویئر حاصل کرنے والے پہلے ہیں۔ گیگا بائٹ نے یہ بھی کہا کہ Intel 500/400 اور AMD 600 سیریز کے مدر بورڈز کے لیے BIOS اپ ڈیٹ کا منصوبہ ہے۔

ماخذ لنک

موضوع: حفاظتی سوراخ فرم ویئر مدر بورڈ

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data