Se ha descubierto una vulnerabilidad que está afectando a más de 250 placas base de Gigabyte cuando se intenta actualizar el firmware.
La vulnerabilidad fue descubierta por la empresa de Eclypsium, que detalla una ‘puerta trasera’ en el firmware de Gigabyte que estaría afectando a, exactamente, 271 placas base del fabricante, entre los que se incluyen placas base Z790 y X670 de Intel y AMD.
Según explica la empresa, la vulnerabilidad se encuentra en una pequeña aplicación que funciona como actualizador de Gigabyte y que se encarga de mantener el firmware de la placa base siempre actualizado. Sin embargo, el programa no tiene implementado métodos seguros para hacer esas descargas.
Con cada reinicio del sistema, un fragmento de código dentro del firmware lanza un programa actualizador que se conecta a Internet para comprobar y descargar el firmware más reciente para la placa base. Lo que asegura Eclypsium es que el método utilizado para comprobar y descargar los últimos firmwares abre una puerta trasera al sistema, que puede ser aprovechado como un exploit para instalar malware en el equipo.
Al parecer, el pequeño programa no utiliza una verificación de firma digital criptográfica ni ningún otro método de validación, por lo que las conexiones HTTP y HTTPS son vulnerables a ataques del tipo MITM (Machine-in-the-middle). Además de esto, el actualizador puede descargar actualizaciones desde un dispositivo NAS dentro de la red local. Esta NAS tambien puede ser suplantada para infectar el sistema.
Gigabyte ya está enterada de esta vulnerabilidad y está trabajando para solucionarlo, por lo que pronto se debería liberar una nueva actualización del firmware.
Para los usuarios de placas base de Gigabyte, lo que se recomienda es desactivar la función APP Center Download & Install que es la que habilita el actualizador. Tambien seria recomendable proteger el BIOS con una contraseña como paso adicional. al menos hasta que se libere una actualización que solucione el problema. Os mantendremos informados.
Las ganancias de Nvidia durante el tercer trimestre de 2024 han superado todas las expectativas,…
Los próximos APU Krackan Point han sido diseñados para el segmento de gama baja de…
AOOSTAR nos presenta sus tarjetas gráficas externas XG76 y XG76 XT que cuentan con conectividad…
