Cybersecuritybedrijf Eclypsium heeft een kwetsbaarheid ontdekt in de firmware van een flink aantal moederborden van Gigabyte. De 271 getroffen modellen gaan van jarenoude chipsets tot de nieuwste uitvoeringen voor AMD en Intel. De kwetsbaarheid zit een een updater-programma dat gebruikt wordt om de firmware up-to-date te houden.
Na elke reboot wordt dit programma uitgevoerd, waarbij een van onderstaande url’s wordt gebruikt.
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https:…