⛓Материнские платы Gigabyte содержат бэкдор.
📝Компания Eclypsium опубликовала отчет, в котором указывается, что сотни моделей материнских плат Gigabyte содержат потенциально опасный бэкдор, представляющий серьезную угрозу для организаций.
🔍Исследователи обнаружили, что прошивка некоторых материнских плат Gigabyte содержит Windows-бинарник, который автоматически запускается при загрузке ОС. Этот файл затем загружает и запускает другую программу, полученную с серверов Gigabyte.
💢Основной риск заключается в том, что пейлоад загружается через незащищенное соединение (HTTP или неправильно настроенный HTTPS), и подлинность файла не проверяется.
🌐Пока сложно сказать однозначно, является ли этот бэкдор злонамеренным, который был внедрен в прошивки Gigabyte злоумышленниками или в результате компрометации систем компании. Также нельзя исключить возможность, что бэкдор был внедрен в прошивку на каком-то этапе поставки оборудования.
✨Даже если предположить, что это легитимная функциональность, эксперты все же предупреждают о возможности злоупотребления ею злоумышленниками. Часто хакеры используют подобные инструменты в своих атаках.
🔰В отчете фигурирует список из более чем 270 моделей материнских плат Gigabyte, подверженных этой проблеме. Это означает, что потенциально бэкдор может находиться на миллионах устройств.
@pentestland
📝Компания Eclypsium опубликовала отчет, в котором указывается, что сотни моделей материнских плат Gigabyte содержат потенциально опасный бэкдор, представляющий серьезную угрозу для организаций.
🔍Исследователи обнаружили, что прошивка некоторых материнских плат Gigabyte содержит Windows-бинарник, который автоматически запускается при загрузке ОС. Этот файл затем загружает и запускает другую программу, полученную с серверов Gigabyte.
💢Основной риск заключается в том, что пейлоад загружается через незащищенное соединение (HTTP или неправильно настроенный HTTPS), и подлинность файла не проверяется.
🌐Пока сложно сказать однозначно, является ли этот бэкдор злонамеренным, который был внедрен в прошивки Gigabyte злоумышленниками или в результате компрометации систем компании. Также нельзя исключить возможность, что бэкдор был внедрен в прошивку на каком-то этапе поставки оборудования.
✨Даже если предположить, что это легитимная функциональность, эксперты все же предупреждают о возможности злоупотребления ею злоумышленниками. Часто хакеры используют подобные инструменты в своих атаках.
🔰В отчете фигурирует список из более чем 270 моделей материнских плат Gigabyte, подверженных этой проблеме. Это означает, что потенциально бэкдор может находиться на миллионах устройств.
@pentestland