LED RGB های زیبا اما آسیب پذیر!
مسئله استفاده از دیودهای LED RGB و سامانه های Sync و هماهنگ سازی آنها در دنیای سخت افزار، به طور جدی از سوی تمامی شرکت ها دنبال می شود. شاید بتوان گفت که بزرگترین نوآوری و تحول دنیای سخت افزار از نظر زیبایی و نمای ظاهری، استفاده از اکوسیستم ترکیبی سخت افزاری و نرم افزاری LED ها است. با این وجود ظاهرا این برنامه ها نیز با خطراتی همراه هستند که تا کنون کسی به فکر آن نیفتاده بود!
یک شرکت امنیتی به نام SecureAuth به تازگی متوجه وجود حفره های امنیتی خطرناک در برخی از این برنامه ها شده است. هر چند که این تهدید امنیتی به یک برنامه نرم افزاری ختم نمی شود، اما در حال حاضر ASUS و GIGABYTE در راس این داستان قرار گرفته و آسیب پذیری های فوق، عمدتا این 2 برنامه را شامل می شود. درایورهای راه انداز این برنامه ها که بر روی سیستم نصب می شوند، دارای حفره های امنیتی هستند که دسترسی احتمالی هکرها به سیستم و اجرای برخی از دستورات را ممکن می سازد.
شرکت امنیتی SecureAuth اعلام کرده است که در اواخر ماه نوامبر سال 2017 متوجه حفره های امنیتی در برنامه های فوق شده و جزئیات آن را در اواخر ماه ژانویه امسال ارائه کرد. با این وجود نه ایسوس و نه گیگابایت، در نسخه های جدیدی که از این برنامه منتشر شده است، جلوی حفره های امنیتی را نگرفته و ظاهرا برنامه ای هم برای رفع آن و یا ارائه بروزرسانی جدید ندارند.
برنامه هایی که حاوی این آسیب پذیری هستند، شامل ASUS Aura Sync نسخه v1.07.22 و پیش از آن، Gigabyte App Center, Aorus Graphic Engine, Xtreme Gaming Engine و OC Guru II خواهند بود. با وجود علنی شدن چنین مسئله ای، به طور حتم شرکت های فوق آستین بالا زده و حالا بروزرسانی هایی را منتشر خواهند کرد! همچنین این احتمال وجود دارد که چنین آسیب پذیری هایی در برنامه هایی از شرکت های دیگر نیز وجود داشته باشد.