Cybersäkerhetsföretaget Eclypsium varnar nu för att miljoner moderkort till pc från den taiwanesiska tillverkaren Gigabyte innehåller en osäkrad mjukvarubakdörr som skulle kunna utnyttjas för leverantörsattacker.
Mjukvarubakdörren är dold kod som startar ett uppdateringsprogram när datorn körs och som laddar ner och kör annan mjukvara för att se till så moderkortets fasta program håller sig uppdaterade. Problemet är att det skulle kunna användas av en angripare för att installera skadeprogram istället eftersom koden inte autentiseras och i vissa fall även laddas ner från en osäker HTTP-koppling snarare än HTTPS.
Eclypsium har publicerat en lista på 271 påverkade Gigabyte-modeller som du kan läsa här. Användare som vill se vilket moderkort deras dator har kan söka på Systeminformation i Windows-söket.
Gigabyte själva har underrättats om problemet och ska jobba på en lösning.
Eclypsium uppmanar till försiktigt vid användingen av system med påverkade moderkort. Organisationer rekommenderas skanna efter sårbara system och inspektera och stänga av App Center Download & Install-funktionen i UEFI/BIOS Setup på Gigabyte-system samt ställa in ett BIOS-lösenord för att förhindra otillåtna förändringar. Administratörer kan också blockera följande URL:er:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Läs också: Hackare har utnyttjat sårbarhet i mejlprogram sedan oktober
