Gigabyte, 270 Anakartı Etkileyen Güvenlik Açıkları İçin Güncelleme Yayınladı

Siber güvenlik firması Eclypsium, Gigabyte’ın eser yazılımında 271 farklı anakartı riske atan bir art kapı (backdoor) güvenlik açığı keşfetti. Bunlar ortasında son birkaç yılın Intel ve AMD yonga setli modellerinden günümüzün Z790 ve X670’ine kadar olan modeller yer alıyor. Güvenlik açığı, şirketin anakart yazılımının her vakit şimdiki olmasını sağlamak için kullandığı küçük bir güncelleme programında bulunuyor.

Gigabyte, kısa müddet içerisinde harekete geçerek potansiyel güvenlik riskini azaltan yeni beta aygıt yazılımını piyasaya sürdü. Artık Gigabyte’ın resmi web sitesinden etkilenen Intel ve AMD anakartları için güncellenmiş eser yazılımını indirebilirsiniz.

Temiz bir Windows kurulumundan sonra, sizin için en son sürücüyü yahut eser yazılımını indirmeyi teklif eden bir programın açıldığını hiç fark ettiniz mi? Ne yazık ki, bu fonksiyonu gören kodlar makûs niyetli şahısların bilgisayara sızması için açık bir “arka kapı” bırakabiliyor.

Gigabyte, eser yazılımı güncellemelerini kolaylaştırmak için bu cins bir program kullanan tek satıcı değil. Öbür anakart üreticileri de benzeri bir yol kullanıyor ve doğal olarak akıllara güvenlik kaygıları gelmeye başlıyor.

Örneğin, ASUS’un Armoury Crate yazılımı Gigabyte’ın App Center’ına misal biçimde çalışıyor. Eclypsium’un bulgularına nazaran, Gigabyte’ın güncelleyici programı eser yazılımı güncellemeleri için üç farklı siteye ping atıyor:

• http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
• https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
• https://software-nas/Swhttp/LiveUpdate4

Firmware’in içindeki bir kod kesimi, sistem her tekrar başlatıldığında anakart için en son aygıt yazılımını denetim etmek ve indirmek için internete bağlanan bir güncelleyici program başlatıyor. Eclypsium, Gigabyte’ın uygulamasının inançlı olmadığını ve siber hatalıların sistemlere makus maksatlı yazılım yüklemek için kullanılabileceğini bildirmişti.

Oyun Haberleri