Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນເຟີມແວ (Firmware) ຂອງລະບົບ Gigabyte ຫຼາຍກວ່າ 7 ລ້ານເຄື່ອງ

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນເຟີມແວ (Firmware) ຂອງລະບົບ Gigabyte ຫຼາຍກວ່າ 7 ລ້ານເຄື່ອງນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພທາງ​ໄຊ​ເບີ​ ພົ​ບ​ເຫັນ “ພຶດຕິກຳ​ທີ່ອາດຈະມີແບັກດໍ (backdoor)” ພາຍ​ໃນ​ລະບົບ​ຂອງ​ Gigabyte ເຮັດໃຫ້​ເ​ຟີມ​ແວ (Firmware)​ UEFI ຂອງ​ອຸປະກອນ​ເຫຼົ່າ​ນີ້ ປ່ອຍ​ຟາຍ​ທີ່​ຣັນ (Run)​ ການ​ເຮັດ​ວຽກ​ໃນ​ວິນ​ໂດ ​ແລະ​ ການ​ອັບ​ເດດ​ໃນ​ຮູບ​ແບບ​ທີ່​ບໍ່​ປອດໄ​ພ​ໄດ້​.

ບໍລິສັດ​ດ້ານ​ຄວາມ​ປອດໄ​ພເ​ຟີມ​ແວ​​ Eclypsium ກ່າວ​ວ່າ​ ກວດ​ພົບ​ຄວາມ​ຜິດ​ປົກກະຕິ​ນີ້​ຕັ້ງ​ແຕ່ ເດືອນ ເມສາ ​ທີ່​ຜ່ານມາ​ ແລະ​ ໄດ້ແຈ້ງ​ Gigabyte ໄປແລ້ວ,​ ຊຶ່ງ​ John Loucaides ຮອງ​ປະ​ທານ​ອາ​ວຸ​ໂສ​ດ້ານ​ຍຸດທະສາດ​ຂອງ​ Eclypsium ໃຫ້​ສຳພາດ​ວ່າ​:

“ເ​ຟີມ​ແວ​ຂອງ​ Gigabyte ສ່ວນ​ໃຫຍ່ ​ໄດ້​ລວມ​ເອົາ​ຟາຍ​ໄບ​ນາ​ຣີ​ (Binary) ທີ່ຣັນ​ໃນວິນ​ໂດ​ແບບ​ເນທີບ (Windows Native Binary)​ ເຂົ້າ​ມາ​ພ້ອມ​ ຊຶ່ງ​ຟາຍ​ Executable ນີ້​ ຈະ​ປ່ອຍ​ອອກ​ມາ​ທີ່​ Disk ​ເພື່ອຣັນ​ໃນ​ຖານະ​ສ່ວນຫນຶ່ງ​ຂອງ​ການ​ສະຕາດ​ (Start) ວິນ​ໂດ​ ຊຶ່ງ​ຄ້າຍ​ກັບ​ການ​ໂຈມ​ຕີ​ແບບ double agent attack​ ຂອງ LoJack”

“ທີ່ສໍາຄັນຄື​ ມີ​ພຽງແຕ່​ຜູ້​ຜະລິດ​ ຫຼື ​ຜູ້​ຂຽນ​ຟາຍ​ນີ້​ເທົ່າ​ນັ້ນ ​ທີ່​ບອກ​ໄດ້​ວ່າ​ ເປັນ​ຟາຍທີ່​ເປັນ​ຊ່ອງ​ໂຫວ່​ທຳມະດາ​ ຫຼື​ ເປັນ​ມັນ​ແວ​ (Malware) ​ແບັກ​ດໍ ​ທີ່​ເປັນ​ອັນຕະລາຍ​ແຕ່​ທຳອິດ​” ສຳລັບ​ຟາຍ​ນີ້​ ຖືກ​ຣັນ​ໃນ​ຮູບ​ຂອງ​ update service ເປັນ​ແອັບ​ທີ່​ເຮັດວຽກ​ໃນ​ .NET ຕັ້ງ​ຄ່າ​ໃຫ້​ດາວ​​ໂຫຼດ​ ແລະ ຣັນ​ຂໍ້​ມູນ​ຈາກ​ເ​ຊີ​ເວີ​ອັບ​ເດດ​ຂອງ​ Gigabyte ສົ່ງ​ເຂົ້າ​ມາ​ຜ່ານ​ HTTP ທຳມະດາ​ ກະທົບ​ກັບ​ລະບົບ​ Gigabyte ເຖິງ​ 364 ລະບົບລວມ​ທັງ​ໝົດປະມານເກືອບ​ 7 ລ້ານ ​ເຄື່ອງ​.

ເອກະສານອ້າງອີງ:

  1. https://thehackernews.com/2023/05/critical-firmware-vulnerability-in.html
  2. https://www.enterpriseitpro.net/critical-firmware-vulnerability-in-gigabyte-systems-exposes/

ລາຍການຮູບ

Meesaisak 09 June 2023 763 Print