ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນເຟີມແວ (Firmware) ຂອງລະບົບ Gigabyte ຫຼາຍກວ່າ 7 ລ້ານເຄື່ອງ

ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພທາງ​ໄຊ​ເບີ​ ພົ​ບ​ເຫັນ “ພຶດຕິກຳ​ທີ່ອາດຈະມີແບັກດໍ (backdoor)” ພາຍ​ໃນ​ລະບົບ​ຂອງ​ Gigabyte ເຮັດໃຫ້​ເ​ຟີມ​ແວ (Firmware)​ UEFI ຂອງ​ອຸປະກອນ​ເຫຼົ່າ​ນີ້ ປ່ອຍ​ຟາຍ​ທີ່​ຣັນ (Run)​ ການ​ເຮັດ​ວຽກ​ໃນ​ວິນ​ໂດ ​ແລະ​ ການ​ອັບ​ເດດ​ໃນ​ຮູບ​ແບບ​ທີ່​ບໍ່​ປອດໄ​ພ​ໄດ້​.

ບໍລິສັດ​ດ້ານ​ຄວາມ​ປອດໄ​ພເ​ຟີມ​ແວ​​ Eclypsium ກ່າວ​ວ່າ​ ກວດ​ພົບ​ຄວາມ​ຜິດ​ປົກກະຕິ​ນີ້​ຕັ້ງ​ແຕ່ ເດືອນ ເມສາ ​ທີ່​ຜ່ານມາ​ ແລະ​ ໄດ້ແຈ້ງ​ Gigabyte ໄປແລ້ວ,​ ຊຶ່ງ​ John Loucaides ຮອງ​ປະ​ທານ​ອາ​ວຸ​ໂສ​ດ້ານ​ຍຸດທະສາດ​ຂອງ​ Eclypsium ໃຫ້​ສຳພາດ​ວ່າ​:

“ເ​ຟີມ​ແວ​ຂອງ​ Gigabyte ສ່ວນ​ໃຫຍ່ ​ໄດ້​ລວມ​ເອົາ​ຟາຍ​ໄບ​ນາ​ຣີ​ (Binary) ທີ່ຣັນ​ໃນວິນ​ໂດ​ແບບ​ເນທີບ (Windows Native Binary)​ ເຂົ້າ​ມາ​ພ້ອມ​ ຊຶ່ງ​ຟາຍ​ Executable ນີ້​ ຈະ​ປ່ອຍ​ອອກ​ມາ​ທີ່​ Disk ​ເພື່ອຣັນ​ໃນ​ຖານະ​ສ່ວນຫນຶ່ງ​ຂອງ​ການ​ສະຕາດ​ (Start) ວິນ​ໂດ​ ຊຶ່ງ​ຄ້າຍ​ກັບ​ການ​ໂຈມ​ຕີ​ແບບ double agent attack​ ຂອງ LoJack”

“ທີ່ສໍາຄັນຄື​ ມີ​ພຽງແຕ່​ຜູ້​ຜະລິດ​ ຫຼື ​ຜູ້​ຂຽນ​ຟາຍ​ນີ້​ເທົ່າ​ນັ້ນ ​ທີ່​ບອກ​ໄດ້​ວ່າ​ ເປັນ​ຟາຍທີ່​ເປັນ​ຊ່ອງ​ໂຫວ່​ທຳມະດາ​ ຫຼື​ ເປັນ​ມັນ​ແວ​ (Malware) ​ແບັກ​ດໍ ​ທີ່​ເປັນ​ອັນຕະລາຍ​ແຕ່​ທຳອິດ​” ສຳລັບ​ຟາຍ​ນີ້​ ຖືກ​ຣັນ​ໃນ​ຮູບ​ຂອງ​ update service ເປັນ​ແອັບ​ທີ່​ເຮັດວຽກ​ໃນ​ .NET ຕັ້ງ​ຄ່າ​ໃຫ້​ດາວ​​ໂຫຼດ​ ແລະ ຣັນ​ຂໍ້​ມູນ​ຈາກ​ເ​ຊີ​ເວີ​ອັບ​ເດດ​ຂອງ​ Gigabyte ສົ່ງ​ເຂົ້າ​ມາ​ຜ່ານ​ HTTP ທຳມະດາ​ ກະທົບ​ກັບ​ລະບົບ​ Gigabyte ເຖິງ​ 364 ລະບົບລວມ​ທັງ​ໝົດປະມານເກືອບ​ 7 ລ້ານ ​ເຄື່ອງ​.

ເອກະສານອ້າງອີງ:

https://thehackernews.com/2023/05/critical-firmware-vulnerability-in.html
https://www.enterpriseitpro.net/critical-firmware-vulnerability-in-gigabyte-systems-exposes/
 

875 Views