Control Center – Gigabyte avertizează asupra unei vulnerabilități critice

O breșă gravă de securitate în GIGABYTE Control Center permite acces neautorizat la fișierele utilizatorilor și executarea de cod malițios. Problema a fost confirmată și remediată, iar utilizatorii sunt îndemnați să instaleze urgent actualizările disponibile.

GIGABYTE Control Center este un program utilitar pentru PC-urile plăcile de bază. În interior, utilizatorii pot gestiona și configura diferite componente hardware, cum ar fi ventilatoare, lumini RGB, actualizări de drivere și firmware și multe altele.

Control Cent – Un utilitar popular, expus atacurilor

Gigabyte este cunoscut pentru componentele hardware, în special plăci de bază, dar oferă și propriul software de administrare pentru sistemele sale.

Control Center este preinstalat pe anumite PC-uri și permite gestionarea ventilatoarelor, iluminării RGB, actualizărilor de drivere și firmware, dar și alte setări esențiale.

Funcția de „Pairing”, punctul slab

Problema pornește de la o funcție numită „Pairing”, care permite comunicarea între dispozitive prin rețea.

Această opțiune a deschis o portiță serioasă: atacatori de la distanță puteau scrie fișiere oriunde în sistemul de operare. Consecințele includ rularea de cod malițios și obținerea de privilegii extinse asupra sistemului.

Vulnerabilitate critică, risc ridicat

Breșa a fost înregistrată sub codul CVE-2026-4415 și a primit un scor de 9,2 din 10, ceea ce indică un nivel critic de risc.

Descoperirea a fost făcută de cercetătorul în securitate David Sprüngli și raportată prin intermediul TWCERT/CC.

Unele evaluări arată că atacul nu necesita autentificare sau intervenția utilizatorului, ceea ce crește semnificativ pericolul.

Actualizare urgentă recomandată

Versiunile până la 25.07.21.01 sunt vulnerabile.

Problema a fost rezolvată în versiunea 25.12.10.01 și în cele ulterioare, care includ îmbunătățiri importante în gestionarea descărcărilor, procesarea mesajelor și criptarea comenzilor.

Utilizatorii care au instalat GIGABYTE Control Center trebuie să verifice imediat versiunea aplicației și să instaleze cea mai recentă actualizare.

În lipsa unui update, sistemele rămân expuse unor atacuri care pot compromite complet datele și funcționarea dispozitivului.