Studiuesit në firmën e sigurisë kibernetike Eclypsium kanë zbuluar një mekanizëm të fshehtë firmware-i të instaluar nga prodhuesi tajvanez i pajisjeve kompjuterike Gigabyte, mekanizëm i cili mund të sjellë goditje të sistemeve nga hakerat.
Gigabyte, një kompani e rendësishme në tregun e pajisjeve kompjuterike, e instalon këtë firmware në miliona pajisje, të cilat shiten në të gjithë botën. Ky firmware, i krijuar për të përditësuar në mënyrë rutinore software-t e motherboard-it, paraqet rrezik për shkak të masave të papërshtatshme të sigurisë, paralajmëruan studiuesit.
Studiuesit argumentuar se çdo herë që një sistem ndizet, firmware-i i motherboard-it aktivizon në mënyrë rutinë një program përditësues. Ky software më pas vazhdon të shkarkojë dhe ekzekutojë një pjesë shtesë të kodit. Edhe pse në dukje është projektuar si një mjet për mirëmbajtjen e firmware-it të përditësuar, infrastruktura e dobët e sigurisë së software mund t’i lejojë hakerat të marrin kontrollin, dhe ta përdorin atë për të instaluar në mënyrë të fshehtë malware.
John Loucaides, i cili drejton strategjinë dhe kërkimin në Eclypsium, tha: “Ideja për të anashkaluar në mënyrë rutinë përdoruesin përfundimtar, dhe për të pasur kontroll mbi pajisjet e tyre nuk u pëlqen përdoruesëve.”
Firmware-i i Gigabyte ngre shqetësime, jo vetëm sepse instalon kodin në heshtje, por sepse është i prekshëm ndaj shfrytëzimit. Mekanizmi i përditësimit nuk e instalon siç duhet kodin që shkarkon, ndonjëherë edhe duke përdorur një lidhje të pasigurt HTTP, në vend të HTTPS. Kjo siguri e dobët mund ta bëjë sistemin vulnerabël ndaj sulmeve kibernetike.
Për më tepër, Eclypsium zbuloi se firmware-i mund të konfigurohet për t’u shkarkuar nga një pajisje tjetër, e bashkangjitur me rrjetin lokal (NAS), e destinuar që bizneset të administrojnë përditësimet pa u mbështetur në aksesin në internet. Megjithatë, kjo veçori, nga ana tjetër, mund të shfrytëzohet nga një haker në të njëjtin rrjet për të instaluar fshehurazi malware.
Në përgjigje të gjetjeve të Eclypsium, Gigabyte ka njoftuar planet për të adresuar këto dobësi, megjithëse kompania nuk i është përgjigjur publikisht kërkesave për koment. Pavarësisht nga ky premtim, Loucaides shprehu skepticizëm, duke paralajmëruar se përditësimet e firmware-it shpesh dështojnë në pajisjet e përdoruesve, për shkak të kompleksitetit të tyre, dhe ky problem mund të vazhdojë në pajisjet Gigabyte për vite me rradhë.
Rich Smith, Drejtori i Sigurisë në kompaninë e sigurisë kibernetike Crash Override, e krahasoi situatën me skandalin e Sony rootkit të mesit të viteve 2000. Sony kishte vendosur kodin e menaxhimit të të drejtave digjitale në CD, të cilat hakerët më vonë i shfrytëzuan për të vendosur malware. “Historia e Sony-t ka shumë ngjashmëri me atë të Gigabyte, për shkak të problematikave me produktet finale”, vuri në dukje ai. Ndërsa Gigabyte ka të ngjarë të mos ketë qëllime keqdashëse me instalimin e firmware-it, mungesa e masave të rrepta të sigurisë minon besimin e përdoruesve në pajisjet e tyre, përfundoi Smith.
1 Comment
Pingback: Kërcënimi digjital ndaj Shqipërisë: Një terren i favorshëm për sulmet kibernetike? - Technews.al