La celebre azienda di hardware Gigabyte è stata recentemente segnalata per un problema di sicurezza piuttosto grave. Nelle schede madri da essa prodotte, sarebbe presente una backdoor nel firmware che, potenzialmente, potrebbe essere sfruttata per impiantare malware.
Una Scoperta Preoccupante: Il Comportamento Sospetto delle Schede Madri
In un post sul loro blog, la società di sicurezza Eclypsium ha riferito di aver rilevato un “comportamento simile a una backdoor” nei sistemi Gigabyte in uso. Ulteriori analisi hanno scoperto che su un totale di 271 modelli diversi di schede madri Gigabyte, esiste un meccanismo nascosto che esegue in silenzio un programma di aggiornamento. Quest’ultimo si collega a un server remoto, scarica ed esegue il software. Anche se potrebbe suonare sospetto, e nella peggiore delle ipotesi addirittura malevolo, Eclypsium afferma che l’obiettivo dell’aggiornatore è molto più benigno: mantenere aggiornato il firmware della scheda madre.
Un Problema di Autenticazione e Possibili Rischi
Nonostante l’intento benigno dell’aggiornatore, i ricercatori hanno scoperto che esso è implementato in modo insicuro, permettendo a potenziali attaccanti di dirottare l’aggiornatore e utilizzarlo per scopi malevoli. Sembra infatti che l’aggiornatore scarichi il codice senza una corretta autenticazione, in alcuni casi persino tramite una connessione HTTP (non HTTPS). Ciò potrebbe rendere possibile attacchi di tipo man-in-the-middle su reti Wi-Fi non sicure, permettendo a potenziali attaccanti di falsificare la fonte di installazione e impiantare malware.
Una Risposta Ancora in Sospeso da Gigabyte
Finora, Gigabyte non ha risposto in modo esaustivo alla questione. Eclypsium ha dichiarato che sta attualmente lavorando con il produttore per risolvere il problema. Il rimedio più probabile includerà un aggiornamento del firmware che dovrà essere distribuito a milioni di dispositivi potenzialmente interessati. Gigabyte dovrà anche trovare un metodo più sicuro per distribuire gli aggiornamenti del firmware ai suoi dispositivi.
