天下网吧 >> 网吧系统 >> 系统动态 >> 正文

网曝华硕主板BIOS和UEFI更新机制隐患大,易被劫持

2016-6-6不详佚名

IT之家讯 近日有安全人员曝出华硕电脑更新软件ASUS LiveUpdate更新机制存在漏洞,该软件在更新主板BIOS和UEFI固件时未对来源HTTP进行加密,地址全为明文形式,而且安装过程中也未见对安装包进行任何验证,极易被攻击者劫持利用。

网曝华硕主板BIOS和UEFI更新机制隐患大,易被劫持

这种“开放性”明文地址可以轻易被攻击者使用诱骗方式劫持,致使ASUS LiveUpdate程序误认为自己使用了正确的来源,安装过程中也不会对文件进行验证,导致系统认为安装了合法更新。这可以导致用户电脑被攻击者堂而皇之地黑掉。

网曝华硕主板BIOS和UEFI更新机制隐患大,易被劫持

网曝华硕主板BIOS和UEFI更新机制隐患大,易被劫持

目前已经有安全人员在Tumblr上公布了针对该漏洞的概念验证攻击截图,华硕方面还未对此进行回应。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下