Il bello è che è stata inserita nel firmware dal produttore stesso, seppure con “le migliori intenzioni”.
[ZEUS News - www.zeusnews.it - 01-06-2023]
Sono oltre 260 le schede madri marchiate Gigabyte a contenere una backdoor, tramite la quale si può scaricare sul PC e installare codice da remoto: a sostenerlo sono gli esperti di sicurezza di Eclypsium, ma il bello è che tutto ciò non è frutto di un errore o di un bug.
Si tratta infatti di una scelta deliberata di Gigabyte: quella che Eclypsium definisce a ragione «una backdoor» è una funzionalità inserita di proposito nel firmware per garantire il download automatico degli ultimi aggiornamenti del firmware stesso.
Il problema è che la procedura avviene in modo insicuro: il software viene scaricato senza le necessarie verifiche circa l'autore (non c'è alcun controllo sulle firme crittografiche, per esempio) e può capitare che la comunicazione con il server da cui operare il download degli aggiornamenti avvenga tramite protocollo Http e non tramite il più sicuro Https, lasciando la porta aperta per un possibile attacco man-in-the-middle.
Eclypsium afferma di stare lavorando insieme a Gigabyte per risolvere i problemi riscontrati, ma a ben guardare c'è un ulteriore livello di pericolosità di cui ci si dovrebbe preoccupare.
Se anche tutte le migliori misure di sicurezza fossero state implementate in modo impeccabile sin dall'inizio, resta il fatto che Gigabyte ha pensato che fosse un'idea brillante scaricare software sui PC degli utenti senza il consenso di questi ultimi, né alcun avvertimento.
L'intento sarà anche stato buono, ma resta il fatto che in questo modo qualcuno - il produttore - si è arrogato il diritto di decidere che cosa installare (e quando) su un prodotto che ormai appartiene all'utente; e al di là del rischio che qualcuno approfitti delle debolezze del meccanismo per fini loschi, un utente potrebbe giustamente non apprezzare tanta invadenza.
C'è di più: se si pensa che è tutt'altro che rara la possibilità che venga distribuito un aggiornamento difettoso, si capisce come consentire l'update automatico del firmware di una scheda madre all'insaputa dell'utente espone al rischio - nel peggiore dei casi - che da un momento all'altro un computer tranquillamente funzionante si trasformi in un costoso soprammobile; e in questo caso l'utente non avrebbe alcuna colpa.
L'elenco di tutti i modelli di motherboard Gigabyte coinvolti dal problema è disponibile online; nel prossimo futuro dovrebbero uscire degli aggiornamenti del firmware che includano una versione meno insicura del sistema di aggiornamento automatico - o backdoor.
Chi volesse sentirsi ancora più al sicuro può disabilitare l'aggiornamento automatico del firmware disabilitando la funzione Download & Install nell'App Center Gigabyte (parte del software fornito con la scheda madre).
Inoltre, per un'ulteriore protezione si possono bloccare tramite il firewall del sistema operativo gli Url adoperati per distribuire gli aggiornamenti:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
zeross