Onderzoekers ontdekken ongepatchte achterdeur in 271 Gigabyte-moederborden – Computer – Nieuws

Onderzoekers van beveiligingsbedrijf Eclypsium hebben een achterdeur ontdekt in honderden Gigabyte-moederbordmodellen. Hierdoor kunnen kwaadwillenden grotendeels ongezien malware downloaden. Het probleem is nog niet verholpen, stellen de onderzoekers.

De onderzoekers ontdekten dat de uefi-firmware van het moederbord een Windows-binair loslaat op de pc en vervolgens verbeteringen tijdens het opstarten van het systeem. Dat .net-bestand downloadt en voert vervolgens een andere payload uit die afkomstig is van de Gigabyte-servers. Dit wordt gedaan om de firmware up-to-date te houden, maar de manier waarop het gebeurt volgens de onderzoekers op onveilige wijze.

De payload wordt namelijk via een onveilige http- of een niet goed geconfigureerde https-verbinding binnengehaald. Het bestand wordt tevens helemaal niet gevalideerd terwijl deze gedownload wordt. Hierdoor is er vrij eenvoudig een man-in-the-middle-aanval uit te voeren door kwaadwillenden, die op deze manier op een onwaarschijnlijke manier computers van slachtoffers kunnen infecteren met malware, stelt het Eclypsium-onderzoeksteam.

De achterdeur lijkt nog niet misbruikt te zijn, al raden de onderzoekers aan dat dat mogelijk is. Het lek is nog niet gedicht, maar het beveiligingsbedrijf zegt wel in gesprek te zijn met Gigabyte. Laatstgenoemde is volgens de blogpost van plan om het probleem snel op te lossen.

Eclypsium maakt melding van 271 modellen moederborden die onderliggende van deze achterdeur. Er zijn dus mogelijke miljoenen moederborden met dit beveiligingslek. Het bedrijf heeft alle moederborden met deze backdoor in een overzicht geplaatst. Aan gebruikers die zo’n moederbord verwijderen, wordt bevestiging om tijdelijk de APP Center Download & Install-functie in de bios-uefi van het moederbord uit te schakelen en een bios-wachtwoord in te stellen zodat de functie niet weer automatisch kan worden ingezet.