ஜிகாபைட் மதர்போர்டுகளில் "பின்கதவுகளை" ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்

டார்கிரிஸ்ட்புதுப்பிக்கப்பட்டது

கருத்துகள் இல்லை

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

சமீபத்தில், தகவல் வெளியானது எக்லிப்சியம் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர் அமைப்புகளில் முரண்பாடான நடத்தை தட்டுகள் "ஜிகாபைட்".

கண்டுபிடித்ததாக ஆய்வாளர்கள் குறிப்பிடுகின்றனர் "UEFI firmware" பயன்படுத்தப்பட்டது தட்டுகளில் விண்டோஸ் இயங்குதளத்திற்கான இயங்கக்கூடிய கோப்பின் மாற்றீடு மற்றும் வெளியீட்டை நிகழ்த்தியது, கணினி தொடங்கும் போது பயனருக்குத் தெரிவிக்காமல் இவை அனைத்தும். இதையொட்டி, தொடங்கப்பட்ட எக்ஸிகியூட்டபிள் நெட்வொர்க்கில் இருந்து பதிவிறக்கம் செய்யப்பட்டது என்றும், பின்னர் அது மூன்றாம் தரப்பு இயங்குதளங்களை அறிமுகப்படுத்தியது என்றும் குறிப்பிடப்பட்டுள்ளது.

நிலைமை பற்றிய விரிவான பகுப்பாய்வில், அது காட்டப்பட்டது நூற்றுக்கணக்கான வெவ்வேறு மாதிரிகளில் ஒரே மாதிரியான நடத்தை ஏற்படுகிறது ஜிகாபைட் மதர்போர்டுகள் மற்றும் நிறுவனம் வழங்கிய ஆப் சென்டர் பயன்பாட்டின் செயல்பாட்டுடன் தொடர்புடையது.

சமீபத்தில், எக்லிப்சியம் இயங்குதளம் காடுகளில் உள்ள ஜிகாபைட் அமைப்புகளுக்குள் சந்தேகத்திற்கிடமான பின்கதவு நடத்தையைக் கண்டறியத் தொடங்கியது. இந்த கண்டறிதல்கள் ஹூரிஸ்டிக் கண்டறிதல் முறைகளால் இயக்கப்படுகின்றன, அவை விநியோகச் சங்கிலியில் புதிய மற்றும் முன்னர் அறியப்படாத அச்சுறுத்தல்களைக் கண்டறிவதில் முக்கிய பங்கு வகிக்கின்றன, அங்கு முறையான மூன்றாம் தரப்பு தயாரிப்புகள் அல்லது தொழில்நுட்ப மேம்படுத்தல்கள் சமரசம் செய்யப்பட்டுள்ளன.

செயல்முறை குறித்து, அதில் குறிப்பிடப்பட்டுள்ளதுe இயங்கக்கூடிய கோப்பு UEFI ஃபார்ம்வேரில் இணைக்கப்பட்டுள்ளது மற்றும் இது வட்டில் சேமிக்கப்படுகிறது துவக்க நேரத்தில் கணினி துவக்க செயல்முறையின் போது. இயக்கி துவக்க நிலையில் (DXE, Driver Execution Environment), WpbtDxe.efi ஃபார்ம்வேர் தொகுதியைப் பயன்படுத்தி, இந்தக் கோப்பு நினைவகத்தில் ஏற்றப்பட்டு WPBT ACPI அட்டவணையில் எழுதப்படும், அதன் உள்ளடக்கங்கள் நிர்வாகியால் ஏற்றப்பட்டு செயல்படுத்தப்படும். Windows அமர்வு மேலாளர் (smss.exe, விண்டோஸ் அமர்வு மேலாளர் துணை அமைப்பு).

ஏற்றுவதற்கு முன், BIOS/UEFI இல் "APP மையம் பதிவிறக்கம் மற்றும் நிறுவு" அம்சம் இயக்கப்பட்டுள்ளதா என்பதைத் தொகுதி சரிபார்க்கிறது, முன்னிருப்பாக இது முடக்கப்பட்டுள்ளது. விண்டோஸ் பக்கத்தில் தொடங்கும் போது, ​​கணினியில் இயங்கக்கூடிய கோப்பை குறியீடு மாற்றுகிறது, இது கணினி சேவையாக பதிவு செய்யப்பட்டுள்ளது.

எங்கள் பின்தொடர்தல் பகுப்பாய்வு, ஜிகாபைட் கணினிகளில் உள்ள ஃபார்ம்வேர், சிஸ்டம் ஸ்டார்ட்அப் செயல்பாட்டின் போது, ​​நேட்டிவ் விண்டோஸ் எக்ஸிகியூடபிள் ஒன்றைப் பதிவிறக்கி இயக்குகிறது, மேலும் இந்த இயங்கக்கூடியது பாதுகாப்பற்ற முறையில் கூடுதல் பேலோடுகளைப் பதிவிறக்கி இயக்குகிறது

GigabyteUpdateService.exe சேவையைத் தொடங்கிய பிறகு, புதுப்பிப்பு ஜிகாபைட் சேவையகங்களிலிருந்து பதிவிறக்கம் செய்யப்படுகிறது, ஆனால் இது டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி பதிவிறக்கம் செய்யப்பட்ட தரவின் சரியான சரிபார்ப்பு இல்லாமல் மற்றும் தகவல் தொடர்பு சேனல் குறியாக்கத்தைப் பயன்படுத்தாமல் செய்யப்படுகிறது.

மேலும், அதில் குறிப்பிடப்பட்டுள்ளது குறியாக்கம் இல்லாமல் HTTP வழியாக பதிவிறக்கம் அனுமதிக்கப்படுகிறது, ஆனால் HTTPS வழியாக அணுகும் போது கூட, சான்றிதழ் சரிபார்க்கப்படவில்லை, இதனால் கோப்பு MITM தாக்குதல்களால் மாற்றப்பட்டு பயனரின் கணினியில் அதன் குறியீட்டை செயல்படுத்த அனுமதிக்கிறது.

இந்த பின்கதவு வேண்டுமென்றே செயல்படுவதாகத் தோன்றுகிறது மற்றும் பாதிக்கப்பட்ட கணினிகளில் இருந்து அதை முழுவதுமாக அகற்ற ஃபார்ம்வேர் புதுப்பிப்பு தேவைப்படும். எங்களின் தற்போதைய விசாரணையானது ஒரு குறிப்பிட்ட ஹேக்கரால் சுரண்டப்படுவதை உறுதிப்படுத்தவில்லை என்றாலும், அகற்றுவது கடினமாக இருக்கும் ஒரு பரவலான செயலில் உள்ள கதவு, ஜிகாபைட் அமைப்புகளைக் கொண்ட நிறுவனங்களுக்கு விநியோகச் சங்கிலி அபாயத்தைக் குறிக்கிறது. 

நிலைமையை சிக்கலாக்க, சிக்கலை முழுமையாக நீக்குவதற்கு, மென்பொருள் புதுப்பிப்பு தேவைப்படுகிறது, மூன்றாம் தரப்பு குறியீட்டை இயக்குவதற்கான தர்க்கம் ஃபார்ம்வேரில் கட்டமைக்கப்பட்டுள்ளதால். ஜிகாபைட் போர்டு பயனர்கள் மீதான MITM தாக்குதலுக்கு எதிரான தற்காலிக பாதுகாப்பாக, மேலே உள்ள URLகளை ஃபயர்வாலில் தடுக்க பரிந்துரைக்கப்படுகிறது.

ஜிகாபைட் அனுமதிக்க முடியாததை அறிந்திருக்கிறது அத்தகைய பாதுகாப்பற்ற தானியங்கி புதுப்பிப்பு சேவைகளின் ஃபார்ம்வேரில் இருப்பது மற்றும் கணினியில் வலுக்கட்டாயமாக ஒருங்கிணைக்கப்பட்டது, ஏனெனில் நிறுவனம் அல்லது விநியோகச் சங்கிலியின் (சப்ளை சங்கிலி) உறுப்பினர்களின் உள்கட்டமைப்பை சமரசம் செய்வது பயனர்கள் மற்றும் அமைப்பு மீதான தாக்குதல்களுக்கு வழிவகுக்கும். தீம்பொருளின் வெளியீடு இயக்க முறைமை மட்டத்தில் கட்டுப்படுத்தப்படவில்லை.

இதன் விளைவாக, எந்த அச்சுறுத்தல் நடிகரும் MITM அல்லது சமரசம் செய்யப்பட்ட உள்கட்டமைப்பு மூலம் பாதிக்கப்படக்கூடிய அமைப்புகளில் தொடர்ந்து பாதிப்பை ஏற்படுத்த இதைப் பயன்படுத்தலாம்.

இறுதியாக, நீங்கள் இதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், விவரங்களை ஆலோசிக்கலாம் பின்வரும் இணைப்பில்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.