
Idan aka yi amfani da su, waɗannan kurakuran na iya ba wa maharan damar samun dama ga bayanai masu mahimmanci ba tare da izini ba ko kuma gabaɗaya haifar da matsala
Kwanan nan, an fitar da bayanai Masu binciken Eclypsium sun gano anomalous hali a cikin tsarin da faranti "Gigabyte".
Masu binciken sun ambaci cewa sun gano An yi amfani da "UEFI firmware". a kan faranti aiwatar da sauyawa da ƙaddamar da fayil ɗin da za a iya aiwatarwa don dandamalin Windows, duk wannan ba tare da sanar da mai amfani ba yayin farawa tsarin. Bi da bi, an ambaci cewa ƙaddamar da aiwatarwa an zazzage shi daga hanyar sadarwar kuma daga baya ta ƙaddamar da masu aiwatarwa na ɓangare na uku.
A cikin cikakken nazarin halin da ake ciki, an nuna cewa hali iri ɗaya yana faruwa akan ɗaruruwan samfura daban-daban na Gigabyte uwayen uwa kuma yana da alaƙa da aikin aikace-aikacen Cibiyar App da kamfani ke samarwa.
Kwanan nan, dandali na Eclypsium ya fara gano halayen bayan gida da ake tuhuma a cikin tsarin Gigabyte a cikin daji. Waɗannan abubuwan ganowa an yi su ne ta hanyoyin gano heuristic, waɗanda ke taka muhimmiyar rawa wajen gano sabbin barazanar da ba a san su ba a cikin sarkar samar da kayayyaki, inda aka lalata haƙƙin samfura ko sabunta fasaha na ɓangare na uku.
Game da tsarin, an ambaci cewae an shigar da fayil ɗin aiwatarwa a cikin firmware na UEFI da cewa an adana wannan a kan faifai a lokacin tsarin farawa tsarin a lokacin taya. A matakin ƙaddamar da direba (DXE, Mahalli na Kisa Driver), ta amfani da WpbtDxe.efi firmware module, ana loda wannan fayil ɗin zuwa ƙwaƙwalwar ajiya kuma an rubuta shi zuwa teburin WPBT ACPI, abubuwan da ke ciki daga baya ana loda su kuma mai gudanarwa ya aiwatar da su. Manager (smss.exe, Windows session Manager subsystem).
Kafin lodawa, tsarin yana bincika cewa an kunna fasalin "Zazzagewa da Shigarwa na Cibiyar APP" a cikin BIOS/UEFI, saboda ta tsohuwa wannan ba a kashe shi. A lokacin farawa a gefen Windows, lambar ta maye gurbin fayil ɗin da za a iya aiwatarwa akan tsarin, wanda aka yiwa rajista azaman sabis na tsarin.
Binciken mu na bin diddigin ya gano cewa firmware akan tsarin Gigabyte yana zazzagewa da gudanar da aikin Windows na asali yayin aiwatar da tsarin, kuma wannan zazzagewa kuma yana aiwatar da ƙarin kayan biya ta hanyar da ba ta da tsaro.
Bayan fara sabis na GigabyteUpdateService.exe, ana zazzage sabuntawar daga sabar Gigabyte, amma ana yin hakan ba tare da tabbatar da ingantaccen bayanan da aka sauke ta amfani da sa hannu na dijital ba kuma ba tare da amfani da ɓoyewar tashar sadarwa ba.
Bugu da kari, an ambaci cewa An ba da izinin saukewa ta HTTP ba tare da ɓoyewa ba, amma ko da an shiga ta hanyar HTTPS, ba a tabbatar da takardar shaidar ba, wanda ke ba da damar maye gurbin fayil ɗin da harin MITM da aiwatar da aiwatar da lambar sa akan tsarin mai amfani.
Wannan kofa ta baya tana da alama tana aiwatar da ayyuka na niyya kuma zai buƙaci sabunta firmware don cire shi gaba ɗaya daga tsarin da abin ya shafa. Duk da yake bincikenmu da ke gudana bai tabbatar da cin zarafi ta wani ɗan ɗan fashin ba, kofa mai yaɗuwar aiki wacce ke da wahalar kawarwa tana wakiltar haɗarin sarkar wadata ga ƙungiyoyi masu tsarin Gigabyte.
Don dagula lamarin. cikakken kawar da matsalar yana buƙatar sabunta firmware, tunda an gina ma'anar aiwatar da lambar ɓangare na uku a cikin firmware. A matsayin kariya ta wucin gadi daga harin MITM akan masu amfani da allon Gigabyte, ana ba da shawarar toshe URLs na sama a cikin Tacewar zaɓi.
Gigabyte yana sane da rashin yarda na kasancewar a cikin firmware na irin waɗannan ayyuka na sabuntawa ta atomatik mara tsaro da kuma tilastawa cikin tsarin, tun da ɓata kayan aikin kamfanin ko memba na sarkar samar da kayayyaki (sarkar samar da kayayyaki) na iya haifar da kai hari ga masu amfani da ƙungiyar, tunda a lokacin ƙaddamar da malware ba a sarrafa shi a matakin tsarin aiki.
Sakamakon haka, duk wani mai yin barazanar zai iya amfani da wannan don ci gaba da cutar da tsarin da ba shi da ƙarfi, ko dai ta hanyar MITM ko kuma abubuwan more rayuwa.
A ƙarshe, idan kuna sha'awar ƙarin sani game da shi, zaku iya tuntuɓar cikakkun bayanai A cikin mahaɗin mai zuwa.