Millionen Gigabyte-Mainboards bringen gefährliche Backdoor mit
Bild: Gigabyte
Security-Experten üben scharfe Kritik an der Umsetzung eines Features, das einfache Updates ermöglichen soll
Zahlreiche Mainboards des Unternehmens Gigabyte bringen eine Funktion mit, die aus Sicherheitsperspektive als gefährliche Backdoor betrachtet wird. Betroffen sind 270 Modelle und damit Millionen PCs.
Quell des Ärgers der Fachleute von Eclypsium ist der Gigabyte-Update-Service. Dieser nistet sich im System ähnlich ein, wie es auch verschiedene Malwares tun, mit denen das System eines Nutzers unterwandert werden soll. Er wird als Systemdienst eingerichtet und kann automatisch Software von drei verschiedenen URLs nachladen und ausführen.
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Bei der Umsetzung werden aber selbst grundlegende Sicherheitsregeln verletzt. Eine der drei Adressen wird über eine ungesicherte HTTP-Verbindung angesteuert und ist damit ein "gutes" Ziel für Man-in-the-Middle-Attacken. Dem nicht genug, erfolgt laut Eclypsium auch keine Verifizierung von heruntergeladenen Dateien. Gelingt es einem Angreifer, dem Updater Malware unterzujubeln, wird diese anschließend ungeprüft und ohne Zutun des Nutzers installiert.
Mehr dazu findest Du auf derstandard.at
Mehr dazu:
Backdoor-Gefahr: Gigabyte liefert Updates für zahlreiche Mainboards aus
Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Updates werden nur noch von Servern mit Zertifikat geladen, heruntergeladene Dateien werden verifiziert
Kurze URL:
Das könnte Dich auch interessieren:
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich.
Über eine Tochterfirma hat Avast unrechtmäßig Daten über das Surfverhalten von rund 100 Millionen Nutzern verkauft. Das kostet den Hersteller nun knapp 14 Millionen Euro.
Ähnliche News:
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Millionenstrafe? Datenskandal könnte für Post noch einmal sehr teuer werden
AU: Softwarefehler kostet Casinobetreiber Millionen
Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
Millionenstrafe? Datenskandal könnte für Post noch einmal sehr teuer werden
AU: Softwarefehler kostet Casinobetreiber Millionen
Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Weitere News:
Gelöschte Fotos, wie z.B. Nacktfotos, tauchen nach iPhone-Update wieder auf
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Microsofts Cobalt-100 startet nächste Woche
aleX fotografiert: Katzi und Hasi am Salzburger Flughafen
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Microsofts Cobalt-100 startet nächste Woche
aleX fotografiert: Katzi und Hasi am Salzburger Flughafen
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024