<ins id="tnc6t"></ins>
<ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
  • <input id="tnc6t"></input>

      <button id="tnc6t"></button>

        1. 技嘉曝“類后門”安全漏洞,影響約 700 萬臺設備

          2023年06月03日

          The Hacker News 網站披露, Eclypsium 網絡安全研究員發現技嘉售出的 271 款,近 700 萬片主板中存在”類似后門的“安全漏洞。設備的 UEFI 固件中“潛伏”一個 Windows 可執行文件,并以不安全的格式檢索更新,以此觸發隱藏的更新程序。Eclypsium 指出潛在攻擊者可以利用這種機制,在用戶不知情的情況下安裝惡意程序,且后續難以檢測和刪除。

          Eclypsium 聲稱其在 2023 年 4 月首次檢測到該異?,F象,之后便通知技嘉,該公司承認并解決了這個問題。

          Eclypsium 公司戰略高級副總裁 John Loucaides 在與 The Hacker News分享中表示 ,大多數技嘉固件包括一個嵌入 UEFI 固件的 Windows 原生二進制可執行文件,研究人員檢測到的 Windows可執行文件被放到磁盤上,并作為 Windows 啟動過程的一部分執行,類似于 LoJack 雙重代理攻擊,該可執行文件通過不安全的方法下載并運行其它二進制文件。

          值得一提的是,根據 Eclypsium 的說法,Windows可執行文件被嵌入 UEFI 固件中,并作為系統啟動過程的一部分由固件寫入磁盤,隨后作為更新服務啟動。就其本身而言,基于.NET 的應用程序則被配置為通過普通的 HTTP從技嘉更新服務器下載和執行有效載荷,從而使進程暴露于通過受損路由器進行的中間人(AitM)攻擊。

          Loucaides 補充說,該軟件似乎是作為一個合法的更新應用程序,可能影響 "大約 364 個技嘉系統,粗略估計有 700 萬臺設備。

          隨著威脅攻擊者不斷尋找到不被發現或留下最小入侵痕跡的方法,特權固件更新機制中的漏洞可能為隱蔽的 UEFI 引導程序和“植入物”鋪平道路,這些程序可以顛覆操作系統中運行的所有安全控制。

          更糟糕的是,由于 UEFI 代碼位于主板上,即使擦除驅動器并重新安裝操作系統,注入固件的惡意軟件也可能持續存在。因此, 建議用盡快應用最新的固件更新,以最大限度地降低潛在的安全風險。此外,用戶還需立刻檢查并禁用 UEFI/BIOS 設置中的“APP Center 下載和安裝 ”這一功能,并設置 BIOS 密碼以阻止惡意更改。

          來源:FreeBuf.COM


          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          

          <ins id="tnc6t"></ins>
          <ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
        2. <input id="tnc6t"></input>

            <button id="tnc6t"></button>

              1. {关键词}