华硕主板被曝存大隐患 BIOS和UEFI更新机制易被劫持
摘要:近日有安全人员曝出华硕电脑更新软件ASUSLiveUpdate更新机制存在漏洞,该软件在更新主板BIOS和UEFI固件时未对来源HTTP进行...
近日有安全人员曝出华硕电脑更新软件ASUS LiveUpdate更新机制存在漏洞,该软件在更新主板BIOS和UEFI固件时未对来源HTTP进行加密,地址全为明文形式,而且安装过程中也未见对安装包进行任何验证,极易被攻击者劫持利用。
这种“开放性”明文地址可以轻易被攻击者使用诱骗方式劫持,致使ASUS LiveUpdate程序误认为自己使用了正确的来源,安装过程中也不会对文件进行验证,导致系统认为安装了合法更新。这可以导致用户电脑被攻击者堂而皇之地黑掉。
目前已经有安全人员在Tumblr上公布了针对该漏洞的概念验证攻击截图,华硕方面还未对此进行回应。
【华硕主板被曝存大隐患 BIOS和UEFI更新机制易被劫持】相关文章:
★ 79元小米手环和99元bong2手环哪个好?bong2和小米手环对比评测
★ apple watch存储容量只有8GB 照片只能装75MB
★ 小米手环绑定支付宝失败 提示系统繁忙请稍后再试的解决办法
★ iwatch都有什么功能?Apple Watch有哪些功能