Milhões de placas para computador foram vendidas com brecha para vírus
Código oculto em centenas de modelos de placas-mãe Gigabyte faz o download de programas de forma invisível e insegura
Milhões de placas-mãe fabricadas pela Gigabyte, empresa taiwanesa de componentes para computadores de alto desempenho, foram vendidas com uma "porta dos fundos" que permite a entrada de vírus.
É o que afirmam especialistas da empresa cibersegurança Eclypsium, em comunicado divulgado na quarta-feira (31).
A função oculta era aparentemente destinada a atualizar o firmware — um tipo especial de software que controla as funções básicas de um eletrônico — das placas-mãe.
Entretanto, a implementação não foi feita de maneira segura, permitindo a possibilidade de sequestro e instalação de vírus em vez dos programas pretendidos pela Gigabyte.
A Eclypsium identificou que 271 modelos de placas-mãe vendidos pela empresa foram afetados por essa vulnerabilidade. A lista, disponível aqui, inclui modelos comumente usados em PCs de jogos e outras máquinas de alto desempenho.
Como saber qual placa-mãe estou usando?
- Acesse o menu "Iniciar" no Windows;
- Em seguida, "Informações do Sistema";
- O modelo da placa-mãe estará ao lado de “Produto Baseboard”.
Os especialistas também encontraram vulnerabilidades na implementação do mecanismo de atualização, como o download de códigos sem autenticações adequadas, muitas vezes utilizando conexões inseguras.
Isso significa que o código instalado no computador pode ser falsificado por meio de um ataque realizado por qualquer pessoa capaz de interceptar a conexão de internet do usuário.
Em alguns casos, o programa de atualização é configurado para ser baixado de um aparelho de armazenamento em rede local (NAS). Isso poderia ser usado por agentes maliciosos na mesma rede para instalar seu próprio malware de forma invisível.
A Eclypsium informou que está trabalhando em conjunto com a Gigabyte para divulgar essas descobertas e que a empresa planeja corrigir as falhas no firmware.
Veja recomendações da Eclypsium para usuários de placas da Gigabyte
- Examine e monitore sistemas e atualizações de firmware para detectar sistemas Gigabyte afetados e ferramentas do tipo backdoor incorporadas ao firmware.
- Atualize os sistemas para o firmware e software validado mais recente para resolver problemas de segurança como este.
- Inspecione e desative o recurso “APP Center Download & Install” na configuração UEFI/BIOS em sistemas Gigabyte e defina uma senha de BIOS para impedir alterações maliciosas.
- Os administradores também podem bloquear os seguintes URLs:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
O Byte entrou com contato com a Gigabyte para obter mais informações sobre o caso e atualizará a nota com o posicionamento da empresa.
-1hbgh0gfh4cog.jpg)
