기가바이트 메인보드에서 백도어 발견, 250개 모델 이상

하드웨어 전문 보안 기업 이클립시움이 기가바이트 메인보드 271개 모델에서 시스템을 위험에 빠뜨릴 수 있는 백도어를 발견했다고 발표했다.

이번에 발견된 백도어는 기가바이트 메인보드 바이오스 및 드라이버 업데이트를 위한 작은 프로그램에서 발견된 것으로, 해당 프로그램이 설치된 후 시스템을 다시 시작할때 마다 인터넷에 연결되는 과정에서 공격자가 시스템에 멀웨어를 설치할 수 있다고 한다.

앱 센터로 불리는 이 프로그램이 3개의 서로 다른 사이트를 연결하는 과정에서 적절한 인증 절차 없이 사용자 시스템에 코드를 다운로드 하는 것이 문제라는 것이다.

이클립시움은 이 문제가 MITM(Machine-in-the-Middle) 공격에 취약할 뿐만 아니라 로컬 네트워크 내의 NAS 장치에서 바이오스 업데이트도 허용하고 있어 NAS를 스푸핑한 후 피해자의 시스템에 스파이웨어를 설치하는 것도 가능하다고 주장했다.

다행이 기가바이트는 이클립시움이 발견한 문제를 공유 받아 백도어를 막는 솔루션 개발에 집중하고 있는 것으로 전해졌다. 새로운 바이오스 배포 시점은 아직 확정되지 않았지만 바이오스에서 'APP 센터 다운로드 및 설치' 기능을 비활성화고 이클립시움이 공개한 3개 사이트의 접속을 차단하는 것만으로도 백도어 문제에 어느 정도 대응은 가능하다고 한다.