Gigabyte: backdoor in milioni di schede madri
Eclypsium, società che opera in ambito cybersicurezza, ha scoperto la presenza di una backdoor che permette l'installazione di codice malevolo.
Alcuni ricercatori di Eclypsium, società con sede a Portland attiva in ambito cybersicurezza, ha scoperto la presenza di un meccanismo nascosto all’interno di molte schede madri Gigabyte che potrebbe permettere la facile installazione di codice malevolo.
Gli ingegneri hanno notato che ogni volta che un computer che monta uno di questi hardware si riavvia, un firmware tenta la connessione con server esterni al fine di scaricare silenziosamente aggiornamenti software.
Un meccanismo completamente estraneo al sistema operativo e impossibile da monitorare da parte di un comune utente.
Sebbene la natura del sistema di aggiornamento sia del tutto innocua, secondo la società americana il problema risiede nella sua estremamente basilare implementazione, una semplicità tale da abilitare chiunque sia abbastanza esperto di hacking a sfruttare la backdoor per installare software malevolo.
Le dichiarazioni di John Loucaides, Head of Strategy and Research di Eclypsium:
Se possiedi una di queste macchine è il caso che ti preoccupi del fatto che l’hardware sta cercando di scaricare qualcosa da internet in maniera del tutto insicura e senza che tu ne sia a conoscenza. L’idea che una macchina operi alle spalle dell’utente finale in totale segretezza è qualcosa che non dovrebbe piacere a nessuno.
Una backdoor nelle schede madri Gigabyte: un problema di sicurezza
Eclypsium, che ha identificato 271 modelli di schede madri affette dal medesimo problema, si è inaspettatamente imbattuta nella falla di sicurezza analizzando i computer dei propri clienti con lo scopo di identificare la presenza di codice malevolo all’interno dei firmware dell’hardware.
Nel blog ufficiale della società è possibile trovare un articolo in grado di spiegare il problema in maniera approfondita, oltre che segnalare alcuni metodi per tamponare la situazione.
L’installazione di malware a livello firmware rappresenta una tecnica di hacking che sta divenendo sempre più comune, un ottimo metodo con cui agire alle spalle dell’utente senza che questo venga mai a conoscenza dell’avvenuta intromissione da parte di terzi.
Un problema di portata colossale che ha portato società di cybersicurezza internazionali a scoprire, tra il 2018 e il 2020, la presenza di spyware all’interno dei computer di diplomatici asiatici, africani ed europei. Operazioni di spionaggio massive architettate da gruppi di hacker russi e cinesi collusi con i servizi segreti dei rispettivi governi.
Gigabyte non si è ancora aperta commentando la scoperta effettuata da Eclypsium, Loucaides si è tuttavia definito scettico sulla possibilità che il problema possa essere risolto facilmente e che rappresenterà uno scheletro nell’armadio per anni a venire, risolvibile unicamente immettendo sul mercato hardware basato su un differente sistema di aggiornamento.
Sempre Loucaides afferma inoltre che iniettare codice malevolo attraverso questa falla è di una semplicità disarmante una volta identificato il meccanismo, chiunque infatti sia in grado di analizzare la rete e identificare NAS o server affetti dal problema potrebbe installare un malware nel sistema.