Dünyanın en büyük bilgisayar parçası üreticilerinden Gigabyte, bu sefer güzel bir haberle gündemde yer almıyor.
Gigabyte, çok uzun yıllardır aramızda olan bir teknoloji firması. PC dünyasının yakından tanıdığı firma, bu sefer satışa sunduğu anakartları ile alakalı bir güvenlik riskiyle gündemde yer alıyor. Güvenlik firması Eclypsium tarafından bulunduğu kadarıyla firmanın 271 farklı anakart modeli, hacker’ların kullanabileceği bir açık barındırıyor. Kaynaklar burada “Gigabyte anakartlarına gizli bir arka kapı koymuş” cümlesini kullanıyor ancak firmanın kişilerin verilerini / bilgilerini çalma gibi bir amacı bulunmuyor. Evet ortada çok büyük bir güvenlik riski var ancak bunun arkasında başka bir durum yer alıyor. Gigabyte imzalı anakartlar sistemin firmware sürümünü, sürücülerini ve diğer bazı yazılımları güncel tutmaya yönelik bir yardımcı programla geliyor. Bu program güncellemeleri kontrol ediyor ve yeni sürümlerin BIOS’a girmeden ya da tek tek uğraşmadan kolaylıkla yüklenmesini sağlıyor. İşte sorun ya da güvenlik riski tam olarak burada oluşuyor, Gigabyte’ın burada kullandığı güvenli olmayan altyapı kullanıcıları potansiyel risklere açık bırakıyor.
Süreç oldukça kompleks ancak temel olarak Gigabyte’ın kullandığı altyapıdaki açığı (Buradaki risklerden birisi, firmanın yeni sürümleri HTTPS değil HTTP bağlantılardan çekiyor olması) bilen kötü niyetli kişilerin, hedefledikleri PC’lere uzaktan giriş yapabileceği aktarılıyor. Durumun bir diğer kötü yanı ise bahsi geçen uygulamanın PC internete bağlı değilken bile bir güvenlik tehdidi oluşturması. Bunun nedeniyse güncelleme yapan programın yerel ağa bağlı depolama cihazından (NAS) yazılım indirme kapasitesine de sahip olması. Eclypsium, bulduğu güvenlik açığı kapsamında Gigabyte ile temasa geçmiş ve Tayvanlı teknoloji firması güvenlik açığını tamamen gidermek için bir güncelleme üzerinde çalıştığını söylemiş. Yeni verilen en son bilgilere göreyse sorunlu anakartlar için özel güncellemeler gönderilmeye başlanmış durumda. Eğer PC’nizde bir Gigabyte anakart varsa en son sürümlere vakit geçirmeden geçmek çok mantıklı olacaktır.
Not: Ana görsel temsilidir.