Stručnjaci za bezbednost kompanije Eclypsium objavili su izveštaj pod nazivom Screwed Drivers, u kojem opisuju ranjivosti u svim "Microsoft sertifikovanim" driverima poznatih proizvođača hardvera i BIOS-a koji uključuju kompanije ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro i Toshibu.
Ranjivosti su otkrivene i u driverima brojnih drugih proizvođača, ali Eclypsium nije objavio njihova imena jer im je dao vremena da naprave nadogradnje koje će onemogućiti hakere da zaista iskoriste ove softverske rupe.
Mada često mislimo da se od hakera možemo jednostavno zaštititi klasičnim antivirusnim rešenjima, ovaj izveštaj ukazuje da su driveri proizvođača hardvera prepuni ranjivosti koje čine operativni sistem izloženim brojnim vrstama napada.
S obzirom da su svi driveri sertifikovani od strane Microsoft-a, to znači da ćete i nakon (re)instaliranja čitavog operativnog sistema dobiti loše drivere, a ne postoji način na koji biste mogli sprečiti operativni sistem da ne instalira sertifikovani driver.
Nadamo se da će nakon ovog izveštaja svi proizvođači hardvera vrlo brzo zakrpiti rupe u svom pokretačkom softveru i da pre toga ranjivosti neće otkriti neki drugi igrači sa "tamne strane".
Svi hardverski driveri podložni su hakovanju
11:16
nema komentara
Postavi komentar
Vaš komentar: