打开网易新闻 查看精彩图片

技嘉最近给自家Control Center打了个补丁,修了个能让黑客随便写文件、执行代码的漏洞。这软件预装在不少技嘉主板的机器里,管风扇、RGB灯效、驱动更新——用户天天用,却不知道背后有个"配对"功能在裸奔。

「当配对功能开启时,未经认证的远程攻击者可向操作系统任意位置写入文件,导致任意代码执行或权限提升。」国家漏洞数据库的描述很直白。换句话说,黑客不需要你点任何链接、输任何密码,只要你在同一个网络,就能直接进你系统。

这个"配对"设计的初衷是让Control Center能跟其他设备通信,结果变成了敞开的后门。有安全研究员吐槽,这种级别的漏洞放在预装软件里,相当于给每台机器配了把万能钥匙。

技嘉已经推送更新,但问题在于:多少人会主动打开这个平时用来调灯效的软件,专门去点"检查更新"?