Gigabyten emolevyissä on huolestuttava takaportti – rikollisten mahdollista päästä hyödyntämään
Kuva: @ Pixabay
Gigabyten emolevyn omistavan kannattaa harkita, haluaako takaportin pitää auki vai kiinni.
Gigabyte on tarkoittanut mitä ilmeisimmin hyvää asentamallaan takaportillaan. Sen tarkoituksena on tehdä automaattisia laiteohjelmistopäivityksiä. Päivitysmahdollisuus voi kuitenkin olla myös tietoturvauhka, joka voi houkutella hyökkääjiä.
Tietoturvayritys Ecplypsiumin mukaan koodi ladataan käyttäjän tietokoneelle varmistamatta kunnolla sen sisältöä. Lisäksi lataukset voivat tapahtua välillä HTTP-protokollan avustuksella tietoturvallisemman HTTPS:n sijaan.
Päivitykset voi katkaista estämällä pääsy seuraaviin URL-osoitteisiin:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Emolevyn BIOS-asetuksista voi myös löytyä asetus, jolla päivitykset voi estää. Se voi olla nimetty esimerkiksi nimellä ”App Center Download & Install”.
Eclypsiumin lista takaportillisista emolevyistä löytyy täältä: Gigabyte-Affected-Models.pdf (eclypsium.com)
