Vlákno názorů k článku
Základní desky Gigabyte obsahují ve firmwaru zadní vrátka (aktualizováno)
od Smazaný profil - Me nejak nesedi nadpis s obsahem zpravicky, backdoor...
-
Smazaný profil
Me nejak nesedi nadpis s obsahem zpravicky, backdoor si predstavuju jako umyslne vytvorene zadni vratka, na ktere si vzdalene muze utocnik zavolat (nebo opacne) a vlamat se do masiny a ne chybu v komponente, ktera je teoreticky zneuzitelna (pouze kdyz bude mit utocnik pristup k HW). Neco mi unika? :)
-
k3dARStříbrný podporovatelkdyz se dokliknes na zdroj tak nevypada ze by utocnik mel mit pristup k HW, ale:
- dle nastaveni (v biosu desky?) UEFI taha LiveUpdate4 z gigabite url pres http nebo https a i v pripade https ze je tam spatne osetrena validace certifikatu takze i tak lze podstrcit neco skodliveho
- LiveUpdate4 to zkousi tahat i v lokalni siti z https://software-nas/Swhttp/LiveUpdate4- pokud to stahne, tak to ceka v UEFI nez nastartujou Windows ktere si to vytahnou a aktivujou jako sluzbu
-
Smazaný profil
Dobra tak ne primo k HW ale k siti nebo sitove komunikaci. Ja to pochopil presne jak pises, ale to je presne podle me softvarova chyba, ktera se da zneuzit jako backdoor ne gigabytem naverzeny a provozovany backdoor, ne? Nebo na ty gigabyte URL neni LiveUpdate ale nejaky malware a tedy gigabyte verejne provozuje backdoor? Tomu se mi nejak nechce verit..
