Breșă de securitate majoră la GIGABYTE: Utilizatorii, sfătuiți să își actualizeze urgent software-ul
O vulnerabilitate critică în GIGABYTE Control Center expune utilizatorii la riscul unor atacuri cibernetice. Compania producătoare de componente hardware a confirmat problema și a lansat actualizări de securitate. Utilizatorii sunt sfătuiți să instaleze cea mai recentă versiune a programului pentru a preveni potențiale compromiteri ale datelor și sistemelor.
GIGABYTE Control Center este un utilitar software utilizat pentru gestionarea și configurarea componentelor hardware ale PC-urilor bazate pe plăci de bază GIGABYTE. Printre funcționalitățile programului se numără controlul ventilatoarelor, al iluminării RGB, actualizarea driverelor și firmware-ului. Aplicația este frecvent preinstalată pe sistemele GIGABYTE. Din păcate, o breșă de securitate permitea accesul neautorizat la fișierele utilizatorilor și execuția de cod malițios.
Funcția „Pairing” criticată pentru slăbiciunile sale
Problema de securitate este rezultatul unei vulnerabilități în funcția „Pairing”, care permite comunicarea între dispozitive prin rețea. Această opțiune a reprezentat o portiță deschisă pentru atacatori, permițându-le să scrie fișiere oriunde în sistemul de operare. Consecințele potentiale ale exploatării acestei vulnerabilități includ rularea de cod malițios și obținerea de privilegii extinse asupra sistemului.
Potrivit evaluărilor, atacul nu necesita autentificare sau intervenția utilizatorului, ceea ce crește considerabil gradul de pericol. Vulnerabilitatea a fost înregistrată sub codul CVE-2026-4415 și a primit un scor de 9,2 din 10, indicând un nivel critic de risc. Descoperirea a fost făcută de cercetătorul în securitate David Sprüngli. Acesta a raportat problema prin intermediul TWCERT/CC.
Actualizarea, o măsură urgentă pentru protecția datelor
Versiunile vulnerabile ale GIGABYTE Control Center sunt cele anterioare datei de 25.12.10.01. Această problemă a fost remediată în versiunea 25.12.10.01 și în cele ulterioare. Acestea includ îmbunătățiri importante în gestionarea descărcărilor, procesarea mesajelor și criptarea comenzilor. Utilizatorii care folosesc GIGABYTE Control Center trebuie să verifice de urgență versiunea aplicației instalate și să se asigure că au instalat cea mai recentă actualizare.
În lipsa acestei actualizări, sistemele rămân vulnerabile la potențiale atacuri care pot compromite datele și funcționarea dispozitivelor. GIGABYTE nu a emis încă o declarație publică cu privire la numărul de utilizatori afectați sau la eventualele daune cauzate de această breșă de securitate.
