Connect with us

News

Forscher entdecken ungepatchte Backdoor in 271 Gigabyte-Motherboards

Published

am

Forscher des Sicherheitsunternehmens Eclypsium haben eine Hintertür in Hunderten von Gigabyte-Motherboard-Modellen entdeckt. Diese ermöglicht es böswilligen Akteuren, Malware weitgehend unbemerkt herunterzuladen. Das Problem wurde noch nicht behoben, behaupten die Forscher.

Die Forscher entdeckten, dass die UFI-Firmware des Motherboards eine Windows-Binärdatei auf dem PC freisetzt und sie dann beim Booten des Betriebssystems ausführt. Diese .net-Datei lädt eine andere Nutzlast herunter, die von den Gigabyte-Servern stammt, und führt sie aus. Dies geschieht automatisch, um das Gigabyte App Center zu installieren, ein Kontrollzentrum für das Motherboard, das Treiber, Firmware und Anwendungen installieren und aktualisieren kann. Den Forschern zufolge ist die Art und Weise, wie dies geschieht, jedoch unsicher.

Die Nutzdaten werden nämlich über eine unsichere http- oder eine nicht ordnungsgemäß konfigurierte https-Verbindung eingespielt. Außerdem wird die Datei vor dem Herunterladen überhaupt nicht validiert. Dies macht es relativ einfach, einen Man-in-the-Middle-Angriff durch böswillige Personen durchzuführen, die so die Computer der Opfer fast unsichtbar mit Malware infizieren können, so das Eclypsium-Forschungsteam.

Die Hintertür scheint noch nicht ausgenutzt worden zu sein, obwohl die Forscher warnen, dass dies immer noch möglich ist. Das Leck wurde noch nicht gestopft, aber die Sicherheitsfirma sagt, dass sie in Gesprächen mit Gigabyte ist. Gigabyte plant, das Problem bald zu beheben, heißt es in dem Blogeintrag.

Eclypsium berichtet von 271 Motherboard-Modellen, die diese Hintertür nutzen. Es gibt also potenziell Millionen von Motherboards mit dieser Sicherheitslücke. Das Unternehmen hat alle Motherboards mit dieser Hintertür in einer PDF-Übersicht veröffentlicht. Benutzern, die ein solches Motherboard besitzen, wird empfohlen, die Funktion APP Center Download & Install“ in der Bios-uefi des Motherboards vorübergehend zu deaktivieren und ein Bios-Passwort festzulegen, damit die Funktion nicht automatisch wieder aktiviert werden kann.

Weiter lesen

Aktuelle Beiträge

fortnite wann endet wrecked Chapter 5 Season 3 title fortnite wann endet wrecked Chapter 5 Season 3 title
Newsvor 3 Stunden

Wann endet Fortnite Chapter 5 Season 3?

Die „Wrecked“-Saison von Fortnite bringt jede Menge Spannung in den Megahit von Epic Games, aber wenn ihr euch fragt, wann...

XDefiant verspricht Maps, die man nicht erwartet Titel XDefiant verspricht Maps, die man nicht erwartet Titel
Newsvor 3 Stunden

XDefiant’s Waffenprogressionsproblem bekommt einen doppelten XP Workaround

Seit dem Start von XDefiant am 21. Mai beschweren sich die Spieler über verschiedene Probleme mit dem Spiel. Eines der...

Fortnite Fallout Power Armor wie bekommt man fallout items in fortnite title Fortnite Fallout Power Armor wie bekommt man fallout items in fortnite title
Newsvor 7 Stunden

Wie man den Fallout T-60 Power Armor Skin in Fortnite bekommt

Die neue Saison von Fortnite hat einen Haufen neuer Inhalte ins Spiel gebracht, darunter auch mehrere Skins. Der T-60 Power...

multiversus dlc content release title multiversus dlc content release title
Newsvor 7 Stunden

‚Nichts ist vom Tisch‘: MultiVersus-Direktor träumt von DLC von Drittanbietern, konzentriert sich aber auf zuverlässige Inhalte

Die offene Beta von MultiVersus hat gezeigt, dass Player First Games das Zeug zu einem Hit hat, aber ein Mangel...

destiny 2 into the light neues update wann release title destiny 2 into the light neues update wann release title
Newsvor 1 Tag

Destiny 2 überarbeitet die Überlebensfähigkeit von Well of Radiance in The Final Shape

Wenn ihr jemals einen Hexenmeister in Destiny 2 gespielt habt, stehen die Chancen gut, dass ihr „Well of Radiance“ benutzen...

Xbox hat neuen Vorschlag für Call of Duty auf PlayStation Titel Xbox hat neuen Vorschlag für Call of Duty auf PlayStation Titel
Newsvor 1 Tag

CoD: Black Ops 6 Teaser tauchen weniger als 24 Stunden nach der Veröffentlichung von XDefiant auf

Es ist weniger als ein Tag seit der Veröffentlichung von Ubisofts neuestem Ego-Shooter XDefiant vergangen, aber es sieht so aus,...

xdefiant release ubisoft call of duty killer gamemodi erklärt title xdefiant release ubisoft call of duty killer gamemodi erklärt title
Newsvor 1 Tag

Alle Spielmodi von XDefiant erklärt – Eskorte, Zonenkontrolle, Herrschaft, Besetzen, und

XDefiant ist jetzt live und bietet den Spielern die Möglichkeit, die verschiedenen Spielmodi kennenzulernen, von denen dir als erfahrenem FPS-Spieler...

Street-Fighter-6-Giant-Akuma title Street-Fighter-6-Giant-Akuma title
Newsvor 2 Tagen

Street Fighter 6 bekommt einen neuen Boss-Raid-Modus und ein großes Update mit Akuma

Mach dich bereit für den Bosskampf: Akuma ist jetzt in Street Fighter 6 spielbar. Zusammen mit dem neuen Charakter hat...

Overwatch 2-Update ermutigt Spieler nicht mehr zu spielen Titelö Overwatch 2-Update ermutigt Spieler nicht mehr zu spielen Titelö
Newsvor 2 Tagen

Blizzard added spezielles Hanzo-Skin-Paket um das erste Overwatch Major zu Crowdfunden

Das erste Major- und Offline-LAN-Event für professionelles Overwatch seit dem Ende der Overwatch League und dem Start der Champion Series...

Diese Destiny Einstellung müsst ihr unbedingt ändern Titel Diese Destiny Einstellung müsst ihr unbedingt ändern Titel
Newsvor 2 Tagen

Alle Grundlagen für Destiny 2-Anfänger in 2024

D2 ist ein MMO-Shooter, in dem Spieler den Weltraum erkunden, gegen Aliens kämpfen, die deinen Planeten angreifen, Quests studieren und...

Neueste Beiträge

Most Viewed Posts

Kategorien

Beliebt

Copyright © 2021 https://www.fettspielen.de