All posts tagged in Eclypsium

Eclypsium บริษัทด้านความปลอดภัย ค้นพบช่องโหว่ร้ายแรงบนเมนบอร์ดของ Gigabyte หลายรุ่น ซึ่งช่องโหว่นี้ถูกพบในเฟิร์มแวร์ เปิดทางให้แฮกเอร์เข้าถึงได้ ปกติแล้วการอัปเดตเฟิร์มแวร์จะใช้แก้ไขช่องโหว่และการทำงานที่ผิดพลาดต่างๆ ซึ่งแต่ละบริษัทก็มีโปรโตคอลที่ต่างกัน ล่าสุดมีการพบปัญหาในเมนบอร์ด Gigabyte หลายรุ่นที่วางขายทั่วโลก ปัญหานี้เกิดขึ้นกับโปรแกรมอัปเดตช่องโหว่ของ Gigabyte ซึ่งเป็นส่วนหนึ่งในเฟิร์มแวร์ โดยมันจะทำหน้าที่เชื่อมต่อกับเซิร์ฟเวอร์เพื่อตรวจสอบว่ามีเฟิร์มแวร์เวอร์ชันใหม่อัปเดตรึเปล่า หนึ่งในนั้นมีโดเมนย่อยของ Gigabyte ที่ไม่มี SSL certificate เพื่อใช้รักษาความปลอดภัย ทำให้แฮกเกอร์อาจจะใช้เพิ่อเข้าถึงจากระยะไกลได้ ทาง Gigabyte เองกยังไม่มีการการอุดช่องโหว่นี้ จึงทำให้ผู้ใช้ทั่วโลกมีความเสี่ยง เพราะแฮกเกอร์อาจจะใช้ช่องทางนี้ส่งโค้ดมัลแวร์มาติดตั้งในเครื่องโดยที่ผู้ใช้ไม่ทันรู้ตัว จากข้อมูลของ Eclypsium