Siber güvenlik firması Eclypsium, Gigabyte’ın ürün yazılımında 271 farklı anakartı riske atan bir arka kapı (backdoor) güvenlik açığı keşfetti. Bunlar arasında son birkaç yılın Intel ve AMD yonga setli modellerinden günümüzün Z790 ve X670’ine kadar olan modeller yer alıyor. Güvenlik açığı, şirketin anakart yazılımının her zaman güncel olmasını sağlamak için kullandığı küçük bir güncelleme programında bulunuyor.
Gigabyte, kısa süre içerisinde harekete geçerek potansiyel güvenlik riskini azaltan yeni beta aygıt yazılımını piyasaya sürdü. Artık Gigabyte’ın resmi web sitesinden etkilenen Intel ve AMD anakartları için güncellenmiş ürün yazılımını indirebilirsiniz.
Temiz bir Windows kurulumundan sonra, sizin için en son sürücüyü veya ürün yazılımını indirmeyi teklif eden bir programın açıldığını hiç fark ettiniz mi? Ne yazık ki, bu işlevi gören kodlar kötü niyetli kişilerin bilgisayara sızması için açık bir “arka kapı” bırakabiliyor.
Gigabyte, ürün yazılımı güncellemelerini kolaylaştırmak için bu tür bir program kullanan tek satıcı değil. Diğer anakart üreticileri de benzer bir yöntem kullanıyor ve doğal olarak akıllara güvenlik endişeleri gelmeye başlıyor.
Örneğin, ASUS’un Armoury Crate yazılımı Gigabyte’ın App Center’ına benzer şekilde çalışıyor. Eclypsium’un bulgularına göre, Gigabyte’ın güncelleyici programı ürün yazılımı güncellemeleri için üç farklı siteye ping atıyor:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Firmware’in içindeki bir kod parçası, sistem her yeniden başlatıldığında anakart için en son aygıt yazılımını kontrol etmek ve indirmek için internete bağlanan bir güncelleyici program başlatıyor. Eclypsium, Gigabyte’ın uygulamasının güvenli olmadığını ve siber suçluların sistemlere kötü amaçlı yazılım yüklemek için kullanılabileceğini bildirmişti.
