Eclypsium บริษัทด้านความปลอดภัย ค้นพบช่องโหว่ร้ายแรงบนเมนบอร์ดของ Gigabyte หลายรุ่น ซึ่งช่องโหว่นี้ถูกพบในเฟิร์มแวร์ เปิดทางให้แฮกเอร์เข้าถึงได้
ปกติแล้วการอัปเดตเฟิร์มแวร์จะใช้แก้ไขช่องโหว่และการทำงานที่ผิดพลาดต่างๆ ซึ่งแต่ละบริษัทก็มีโปรโตคอลที่ต่างกัน ล่าสุดมีการพบปัญหาในเมนบอร์ด Gigabyte หลายรุ่นที่วางขายทั่วโลก
ปัญหานี้เกิดขึ้นกับโปรแกรมอัปเดตช่องโหว่ของ Gigabyte ซึ่งเป็นส่วนหนึ่งในเฟิร์มแวร์ โดยมันจะทำหน้าที่เชื่อมต่อกับเซิร์ฟเวอร์เพื่อตรวจสอบว่ามีเฟิร์มแวร์เวอร์ชันใหม่อัปเดตรึเปล่า หนึ่งในนั้นมีโดเมนย่อยของ Gigabyte ที่ไม่มี SSL certificate เพื่อใช้รักษาความปลอดภัย ทำให้แฮกเกอร์อาจจะใช้เพิ่อเข้าถึงจากระยะไกลได้
ทาง Gigabyte เองกยังไม่มีการการอุดช่องโหว่นี้ จึงทำให้ผู้ใช้ทั่วโลกมีความเสี่ยง เพราะแฮกเกอร์อาจจะใช้ช่องทางนี้ส่งโค้ดมัลแวร์มาติดตั้งในเครื่องโดยที่ผู้ใช้ไม่ทันรู้ตัว
จากข้อมูลของ Eclypsium พบว่ามีเมนบอร์ดของ Gigabyte มากกว่า 257 รุ่นที่วางขายในช่วงหลายปีที่ผ่านมาได้รับผลกระทบ รวมไปถึงเมนบอร์ดรุ่นใหม่อย่าง Z790 และ X670 ก็ยังพบปัญหานี้
เนื่องจากปัญหานี้เกิดกับ BIOS จึงทำให้ผู้ใช้ทั่วไปป้องกันได้ยาก ซึ่งทาง Eclypsium แนะนำการป้องกันเบื้องต้น ด้วยการปิดการทำงานของ”APP Center Download & Install” บน BIOS ของเมนบอร์ดก่อน รวมถึเพิ่มรหัสผ่านเพื่อป้องกันการอัปเดตอัตโนมัติ
ทาง Gigabyte ได้รับทราบปัญหานี้แล้ว จึงได้เริ่มทยอยปล่อย BIOS เวอร์ชันทดสอบที่อุดช่องโหว่นี้แล้วในบางรุ่นก่อน ส่วนรุ่นที่เหลือจะตามมาในอีกไม่กี่วันนี้
ที่มา https://www.slashgear.com/1302921/gigabyte-motherboards-backdoor-security-risk/
ที่มา
