NoticiasPlacas base

Gigabyte: Más de 250 placas base afectadas por vulnerabilidad en el firmware

Se ha descubierto una vulnerabilidad que está afectando a más de 250 placas base de Gigabyte cuando se intenta actualizar el firmware.

Gigabyte: +250 placas base con vulnerabilidades en el firmware. El fabricante ya trabaja en solucionarlo

Gigabyte

La vulnerabilidad fue descubierta por la empresa de Eclypsium, que detalla una ‘puerta trasera’ en el firmware de Gigabyte que estaría afectando a, exactamente, 271 placas base del fabricante, entre los que se incluyen placas base Z790 y X670 de Intel y AMD.

Según explica la empresa, la vulnerabilidad se encuentra en una pequeña aplicación que funciona como actualizador de Gigabyte y que se encarga de mantener el firmware de la placa base siempre actualizado. Sin embargo, el programa no tiene implementado métodos seguros para hacer esas descargas.

Con cada reinicio del sistema, un fragmento de código dentro del firmware lanza un programa actualizador que se conecta a Internet para comprobar y descargar el firmware más reciente para la placa base. Lo que asegura Eclypsium es que el método utilizado para comprobar y descargar los últimos firmwares abre una puerta trasera al sistema, que puede ser aprovechado como un exploit para instalar malware en el equipo.

Gigabyte

Al parecer, el pequeño programa no utiliza una verificación de firma digital criptográfica ni ningún otro método de validación, por lo que las conexiones HTTP y HTTPS son vulnerables a ataques del tipo MITM (Machine-in-the-middle). Además de esto, el actualizador puede descargar actualizaciones desde un dispositivo NAS dentro de la red local. Esta NAS tambien puede ser suplantada para infectar el sistema.

Gigabyte ya está enterada de esta vulnerabilidad y está trabajando para solucionarlo, por lo que pronto se debería liberar una nueva actualización del firmware.

Recomendaciones

Para los usuarios de placas base de Gigabyte, lo que se recomienda es desactivar la función APP Center Download & Install que es la que habilita el actualizador. Tambien seria recomendable proteger el BIOS con una contraseña como paso adicional. al menos hasta que se libere una actualización que solucione el problema. Os mantendremos informados.

Fuente
tomshardware

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba