ນັກວິໄຈດ້ານຄວາມປອດໄພທາງໄຊເບີ ພົບເຫັນ “ພຶດຕິກຳທີ່ອາດຈະມີແບັກດໍ (backdoor)” ພາຍໃນລະບົບຂອງ Gigabyte ເຮັດໃຫ້ເຟີມແວ (Firmware) UEFI ຂອງອຸປະກອນເຫຼົ່ານີ້ ປ່ອຍຟາຍທີ່ຣັນ (Run) ການເຮັດວຽກໃນວິນໂດ ແລະ ການອັບເດດໃນຮູບແບບທີ່ບໍ່ປອດໄພໄດ້.
ບໍລິສັດດ້ານຄວາມປອດໄພເຟີມແວ Eclypsium ກ່າວວ່າ ກວດພົບຄວາມຜິດປົກກະຕິນີ້ຕັ້ງແຕ່ ເດືອນ ເມສາ ທີ່ຜ່ານມາ ແລະ ໄດ້ແຈ້ງ Gigabyte ໄປແລ້ວ, ຊຶ່ງ John Loucaides ຮອງປະທານອາວຸໂສດ້ານຍຸດທະສາດຂອງ Eclypsium ໃຫ້ສຳພາດວ່າ:
“ເຟີມແວຂອງ Gigabyte ສ່ວນໃຫຍ່ ໄດ້ລວມເອົາຟາຍໄບນາຣີ (Binary) ທີ່ຣັນໃນວິນໂດແບບເນທີບ (Windows Native Binary) ເຂົ້າມາພ້ອມ ຊຶ່ງຟາຍ Executable ນີ້ ຈະປ່ອຍອອກມາທີ່ Disk ເພື່ອຣັນໃນຖານະສ່ວນຫນຶ່ງຂອງການສະຕາດ (Start) ວິນໂດ ຊຶ່ງຄ້າຍກັບການໂຈມຕີແບບ double agent attack ຂອງ LoJack”
“ທີ່ສໍາຄັນຄື ມີພຽງແຕ່ຜູ້ຜະລິດ ຫຼື ຜູ້ຂຽນຟາຍນີ້ເທົ່ານັ້ນ ທີ່ບອກໄດ້ວ່າ ເປັນຟາຍທີ່ເປັນຊ່ອງໂຫວ່ທຳມະດາ ຫຼື ເປັນມັນແວ (Malware) ແບັກດໍ ທີ່ເປັນອັນຕະລາຍແຕ່ທຳອິດ” ສຳລັບຟາຍນີ້ ຖືກຣັນໃນຮູບຂອງ update service ເປັນແອັບທີ່ເຮັດວຽກໃນ .NET ຕັ້ງຄ່າໃຫ້ດາວໂຫຼດ ແລະ ຣັນຂໍ້ມູນຈາກເຊີເວີອັບເດດຂອງ Gigabyte ສົ່ງເຂົ້າມາຜ່ານ HTTP ທຳມະດາ ກະທົບກັບລະບົບ Gigabyte ເຖິງ 364 ລະບົບລວມທັງໝົດປະມານເກືອບ 7 ລ້ານ ເຄື່ອງ.
ເອກະສານອ້າງອີງ:
https://thehackernews.com/2023/05/critical-firmware-vulnerability-in.html
https://www.enterpriseitpro.net/critical-firmware-vulnerability-in-gigabyte-systems-exposes/
