Jump to content

Driver της Gigabyte ίσως επέτρεψε σε hackers να υποκλέψουν δεδομένα


Advertisements
 Share

Recommended Posts

gigabyte.jpg.e0e9df293627e5e6df365775f439dd96.jpg

Σύμφωνα με ειδικούς, ένα σοβαρό κενό ασφαλείας στα προγράμματα οδήγησης της Gigabyte ίσως επέτρεψε σε hackers να πάρουν υπό τον έλεγχό τους, τους υπολογιστές των χρηστών. Η εταιρία Sophos αναφέρει πως η ευπάθεια αυτή θα μπορούσε να δώσει πρόσβαση σε hackers σε υπολογιστές με λειτουργικό σύστημα Windows 7 ή νεότερο, και να τρέξουν το ransomware RobbinHood.

Το ransomware με τη σειρά του απενεργοποιούσε τα προγράμματα antivirus του συστήματος με αποτέλεσμα οι hackers να έχουν πρόσβαση σε όλα τα δεδομένα των χρηστών. Το RobbinHood ξεγελούσε τα antivirus μεταμφιεζόμενο σε πρόγραμμα το οποίο ο χρήστης μπορεί να εμπιστευθεί και να εκτελέσει (trusted programs). Το γεγονός ότι χρησιμοποίησε τον οδηγό προγράμματος της Gigabyte, πρόκειται για ένα σπάνιο σενάριο, σύμφωνα με τη Sophos.

robbinhood-ransom-note.png.f5caf88e6abef43a819eddbce14bb0c1.png

Αρχικά η Gigabyte δεν εμφανίστηκε πρόθυμη να διορθώσει το κενό ασφαλείας, αναφέροντας μάλιστα πως γνώριζε για αυτό από το 2018 και ότι δεν ευθύνεται η ίδια, άλλα έπειτα από την πίεση των χρηστών, έδωσε μία ομολογουμένως, περίεργη «λύση». Αντί να κυκλοφορήσει μία ενημερωμένη έκδοση κώδικα, η εταιρία επέλεξε να διακόψει την υποστήριξη για τον οδηγό που προκάλεσε το πρόβλημα.

Η Sophos επισημαίνει ότι οι χρήστες πρέπει να προστατεύονται από πολλαπλά επίπεδα ασφαλείας και να μην βασίζονται μόνο σε ένα antivirus. Αντιθέτως, θα πρέπει να παίρνουν αντίγραφα ασφαλείας ανά τακτά χρονικά διαστήματα, να ενεργοποιούν επιλογές για έλεγχο ταυτότητας χρήστη πολλαπλών παραγόντων ή ακόμη και να χρησιμοποιούν λογαριασμούς στο λειτουργικό σύστημα με περιορισμένα δικαιώματα πρόσβασης.

Σύμφωνα με τη Sophos, ακόμη κι όταν το λειτουργικό σύστημα είναι πλήρως ενημερωμένο, οι hackers θα μπορούσαν να έχουν πρόσβαση στα αρχεία του υπολογιστή, χρησιμοποιώντας τρίτα προγράμματα όπως για παράδειγμα τον οδηγό της Gigabyte.

Tech Radar

View the full article

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share



×
×
  • Create New...

AdBlock Extension Detected!

Our website is made possible by displaying online advertisements to our members.

Please disable AdBlock browser extension first, to be able to use our community.

I've Disabled AdBlock