Hàng triệu bo mạch chủ Gigabyte đã được phát hiện có chứa một cửa sau phần sụn có nguy cơ tiềm ẩn về bảo mật, theo một cảnh báo gần đây của hãng bảo mật Eclypsium.

Theo báo cáo của TechRadar, hành vi giống như cửa hậu được phát hiện trong quá trình phân tích kỹ lưỡng hệ thống của Gigabyte, tiết lộ một cơ chế ẩn cho phép các máy chủ từ xa tải xuống và thực thi phần mềm trên các bo mạch chủ bị ảnh hưởng.

270 mẫu bo mạch chủ bị ảnh hưởng

Eclypsium đã xác định tổng cộng 271 mẫu bo mạch chủ Gigabyte khác nhau có khả năng bị ảnh hưởng bởi lỗ hổng phần sụn này.

Mặc dù mục đích của chương trình cập nhật được cài đặt trên bo mạch chủ là để giữ cho chương trình cơ sở luôn cập nhật, nhưng việc triển khai tính năng này còn thiếu sót, khiến nó dễ bị các tác nhân đe dọa khai thác.

Nhìn sâu hơn vào vấn đề

Việc thực thi chương trình cập nhật không an toàn cho phép kẻ tấn công chặn quá trình tải xuống và thực thi mã độc hại trên bo mạch chủ.

Điều này khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công trung gian, đặc biệt là khi được kết nối với các mạng Wi-Fi giả mạo. Các nguồn cài đặt bị xâm phạm có thể bị giả mạo, cho phép các tác nhân đe dọa đưa phần mềm độc hại vào các hệ thống bị ảnh hưởng.

Điều này có nghĩa là bất kỳ ai có ý định xấu đều có thể sử dụng lỗ hổng này để lây nhiễm máy tính không được bảo vệ, bằng cách chặn liên lạc giữa máy tính và internet hoặc bằng cách xâm phạm cơ sở hạ tầng của máy tính.

Cũng đọc: Toyota tiết lộ vi phạm dữ liệu lớn: Thông tin khách hàng bị lộ trên khắp Châu Đại Dương, Châu Á trong hơn 6 năm

Một khía cạnh liên quan của cửa hậu phần sụn này là nó hoạt động ở cấp độ phần sụn, khiến nó có khả năng chống lại các chương trình chống vi-rút và các giải pháp bảo mật điểm cuối truyền thống khác.

Điều này đặt ra một thách thức đáng kể cho những người dùng muốn bảo vệ hệ thống của họ khỏi các mối đe dọa tiềm ẩn.

Người dùng có thể làm gì

Mặc dù Gigabyte chưa đưa ra phản hồi chính thức về vấn đề này nhưng Eclypsium đã bắt đầu làm việc với nhà sản xuất để giải quyết vấn đề.

Bản cập nhật chương trình cơ sở dự kiến ​​sẽ là bản sửa lỗi chính, bản cập nhật này sẽ yêu cầu phân phối tới hàng triệu thiết bị có khả năng bị ảnh hưởng. Ngoài ra, Gigabyte cần thiết lập một phương pháp an toàn hơn để cung cấp các bản cập nhật chương trình cơ sở trong tương lai cho phần cứng của mình.

Trong khi đó, Eclypsium khuyên người dùng nên thận trọng khi sử dụng các hệ thống Gigabyte hoặc bất kỳ hệ thống nào có bo mạch chủ bị ảnh hưởng.

Các tổ chức được khuyến khích quét và giám sát các bản cập nhật chương trình cơ sở và hệ thống của họ để phát hiện bất kỳ hệ thống Gigabyte nào bị xâm nhập và xác định các công cụ như cửa hậu nhúng trong chương trình cơ sở.

Cập nhật hệ thống lên chương trình cơ sở và phần mềm mới nhất đã được xác minh là điều cần thiết để giải quyết các lỗ hổng bảo mật như thế này.

Để giảm rủi ro do cửa hậu phần sụn gây ra, quản trị viên có thể kiểm tra và tắt tính năng “Tải xuống & Cài đặt Trung tâm APP” trong Thiết lập UEFI/BIOS trên các hệ thống Gigabyte. Đặt mật khẩu BIOS cũng có thể ngăn chặn các thay đổi độc hại và truy cập trái phép.

Để phòng ngừa thêm, quản trị viên có thể chặn một số URL nhất định được liên kết với trình cập nhật chương trình cơ sở Gigabyte. Các URL này bao gồm:

Bằng cách thực hiện các hành động được đề xuất này, người dùng và tổ chức có thể giảm thiểu rủi ro do cửa hậu phần sụn gây ra và bảo vệ hệ thống của họ khỏi sự xâm phạm có thể xảy ra.

Vẫn được đăng ở đây tại Tech Times.

Bài viết liên quan: Vi phạm sức khỏe lớn nhất? Cuộc tấn công ransomware mới nhất làm tổn hại dữ liệu y tế nhạy cảm của hơn 8,9 triệu người