概述
近日有安全人员曝出华硕电脑更新软件ASUS LiveUpdate更新机制存在漏洞,该软件在更新主板BIOS和UEFI固件时未对来源HTTP进行加密,地址全为明文形式,而且安装过程中也未见对安装包进行任何验证,极易被攻击者劫持利用。
这种“开放性”明文地址可以轻易被攻击者使用诱骗方式劫持,致使ASUS LiveUpdate程序误认为自己使用了正确的来源,安装过程中也不会对文件进行验证,导致系统认为安装了合法更新。这可以导致用户电脑被攻击者堂而皇之地黑掉。
目前已经有安全人员在Tumblr上公布了针对该漏洞的概念验证攻击截图,华硕方面还未对此进行回应。
相关推荐:
华硕K40AB笔记本怎么拆机换主板?
怎么解决华硕B85M-F主板前置音频插孔没有声音?
华硕主板怎么开启虚拟化?华硕主板cpu虚拟化的教程
最后
以上就是无情石头为你收集整理的华硕主板被曝存大隐患 BIOS和UEFI更新机制易被劫持的全部内容,希望文章能够帮你解决华硕主板被曝存大隐患 BIOS和UEFI更新机制易被劫持所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复