Varovanie pred zraniteľnosťou základných dosiek od spoločnosti GIGABYTE

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v základných doskách od výrobcu GIGABYTE, ktoré sú obľúbené a často používané aj na slovenskom trhu.

Základné dosky GIGABATE majú vstavaný mechanizmus aktualizácie firmvéru základnej dosky, ktorý obsahuje bezpečnostné zraniteľnosti. Vždy keď sa počítač reštartuje, firmvér iniciuje program na aktualizáciu, čím stiahne a spustí ďalší softvér. Na stiahnutie nie je vyžadovaný individuálny súhlas používateľa. Bezpečnostní výskumníci našli v tomto mechanizme zraniteľnosti, zneužiteľné útočníkom na inštaláciu škodlivého kódu.

Spoločnosť Eclypsium, ktorá zraniteľnosť objavila tvrdí, že ide o nástroj ako udržiavať firmvér základnej dosky aktualizovaný. Okrem chýb v implementácii, jedna z troch webových lokalít na inštaláciu softvéru je založená na protokole HTTP, čo znamená nedostatočné zabezpečenie a zvýšené riziko zneužitia útočníkmi na inštaláciu softvéru, ktorý im môže umožniť prevziať kontrolu nad zariadením.

Zraniteľnosť sa má týkať vyše 270 modelov základných dosiek GIGABYTE, spoločnosť zverejnila zoznam dotknutých produktov: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf.

Eclypsium tvrdí, že zraniteľnosť zatiaľ nie je aktívne zneužívaná, no aktívny backdoor predstavuje riziko pre používateľov zraniteľných produktov.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto zraniteľnosťou odporúča všetkým používateľom týchto produktov, aby:

  • v BIOS nastaveniach počítača vypli funkciu „APP Center Download & Install“,
  • sledovali web výrobcu pre prípadné vydané bezpečnostné aktualizácie na dotknuté zariadenia,
  • nastavili si silné a jedinečné heslo na vstup do BIOS,
  • ak daná základná doska podporuje GIGABYTE Remote Management Console, zabezpečili jej nedostupnosť z internetu, 
  • v prípade zistenia kybernetického bezpečnostného incidentu tento nahlásili Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

https://thehackernews.com/2023/05/critical-firmware-vulnerability-in.html


« Späť na zoznam