Cuma, Haziran 14, 2024
Ana SayfaTeknoloji HaberleriMilyonlarca PC ana kartı, arka kapı yazılımıyla satıldı

Milyonlarca PC ana kartı, arka kapı yazılımıyla satıldı

Milyonlarca PC ana kartı, arka kapı yazılımıyla satıldı

BeeBright/Getty Images

Bir bilgisayarın işletim sistemini nasıl yükleyeceğini söyleyen derinlere yerleşmiş kod olan bilgisayarın UEFI ürün yazılımında kötü amaçlı programları gizlemek, sinsi bilgisayar korsanlarının araç setinde sinsi bir numara haline geldi. Ancak bir anakart üreticisi, milyonlarca bilgisayarın aygıt yazılımına kendi gizli arka kapısını kurduğunda – ve bu gizli arka girişe düzgün bir kilit bile koymadığında – pratikte onlar için bilgisayar korsanlarının işini yapıyor demektir.

Donanım yazılımı odaklı siber güvenlik şirketi Eclypsium’daki araştırmacılar bugün, bileşenleri oyun PC’lerinde ve diğer yüksek performanslı bilgisayarlarda yaygın olarak kullanılan Tayvanlı üretici Gigabyte tarafından satılan anakartların ürün yazılımında gizli bir mekanizma keşfettiklerini açıkladılar. Eclypsium’un tespitine göre, etkilenen Gigabyte anakarta sahip bir bilgisayar yeniden başlatıldığında, anakartın ürün yazılımı içindeki kod, bilgisayarda çalışan ve ardından başka bir yazılım parçasını indirip çalıştıran bir güncelleme programını görünmez bir şekilde başlatır.

Eclypsium, gizli kodun anakartın ürün yazılımını güncel tutmak için zararsız bir araç olduğunu söylese de, araştırmacılar bunun güvenli olmayan bir şekilde uygulandığını ve potansiyel olarak mekanizmanın ele geçirilmesine ve Gigabyte’ın amaçlanan programı yerine kötü amaçlı yazılım yüklemek için kullanılmasına izin verdiğini keşfettiler. Ve güncelleyici program, işletim sisteminin dışında, bilgisayarın sabit yazılımından tetiklendiğinden, kullanıcıların kaldırması ve hatta keşfetmesi zordur.

Strateji lideri John Loucaides, “Bu makinelerden birine sahipseniz, temelde internetten bir şey kaptığı ve siz dahil olmadan çalıştırdığı ve bunların hiçbirini güvenli bir şekilde yapmadığı konusunda endişelenmeniz gerekir” diyor. ve Eclypsium’da araştırma. “Son kullanıcının altına girip makinesini devralma konsepti çoğu insana pek uymuyor.”

Araştırmayla ilgili blog yazısında Eclypsium, araştırmacıların etkilendiğini söylediği 271 Gigabyte anakart modelini listeliyor. Loucaides, bilgisayarlarının hangi anakartı kullandığını görmek isteyen kullanıcıların Windows’ta “Başlat”a ve ardından “Sistem Bilgileri”ne giderek kontrol edebileceklerini ekliyor.

RELATED ARTICLES

Popüler Konular