پژوهشگران امنیتی یک حفره امنیتی را در درایورهای مادربرد و کارت گرافیک گیگابایت شناسایی کرده اند که منجر به آلوده شدن سیستم کاربر به یک بدافزار از نوع باج افزار (Ransomware) به نام رابین هود (RobbinHood) می شود. یکی از درایورهای گیگابایت به این باج افزار امکان آلوده کردن سیستم قربانی و از کار انداختن آنتیویروس آن را میدهد. در نهایت فایلهای کاربر رمزنگاری میشود و در ازای بازگردانی آنها باید باج داد.
حفره امنیتی مورد بحث با شناسه CVE-2018-19320 به ثبت رسیده و در یک درایور سطح هسته گیگابایت به نام gdrv.sys نهفته است که در نهایت به حمله کننده امکان دست یابی به مجوزهای ممنوعه را میدهد. با اینکه گیگابایت دیگر از این درایور استفاده نمیکند، اما هنوز قربانی میگیرد. درایور مورد بحث دارای امضای دیجیتال اخذ شده از Versign است.
ماجرای این درایور به سال 2018 میلادی باز میگردد که در آن زمان گیگابایت مدعی شد خطری متوجه کاربران آنها نیست. حالا گیگابایت استفاده از این درایور را کنار گذاشته اما هنوز بر روی هزاران کامپیوتر یافت میشود و تهدیدی برای کاربران آنها است. بدتر اینکه تاکنون Verisign امضای دیجیتال این درایور را باطل نکرده است و ویندوز اجازه نصب آن را می دهد.
در حملات انجام شده، حمله کننده از طریق درایور گیگابایت یک درایور دیگر را به سیستم تزریق میکند که قادر به از کار انداختن محصولات امنیتی، عبور از لایههای امنیتی ویندوز و نصب باج افزار است.
حفره امنیتی مورد بحث در نسخههایی از برنامه AORUS GRAPHICS ENGINE ،App Center ،Gigabyte OC Guru II و Gigabyte Xtreme Gaming Engine یافت میشود، بنابراین توصیه میشود تنها از آخرین نگارش موجود و برنامههای جایگزین عرضه شده برای آنها استفاده کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت