Millones de placas base Gigabyte pueden tener un problema grave: una función diseñada para actualizar el hardware con el firmware más reciente también puede explotarse para convertirse en una puerta trasera para los piratas informáticos.
La fundaciones vienen de la empresa de seguridad cibernética eclipsio, que reveló la vulnerabilidad de seguridad en 271 modelos de placa base Gigabyte.
El descubrimiento es un poco irónico, ya que actualizar el firmware de su placa base puede prevenir amenazas de seguridad al mismo tiempo que habilita nuevas funciones o aumenta el rendimiento del producto. El problema es que el mecanismo de actualización de Gigabyte se implementó con una seguridad mínima para evitar que los piratas informáticos secuestren los mismos procesos.
Por ejemplo, el actualizador está diseñado para descargar el firmware más reciente de los tres dominios en línea de Gigabyte. Sin embargo, Eclypsium descubrió que el proceso de actualización puede pasar por alto verificar que la descarga sea de una fuente oficial de Gigabyte. Como resultado, un hacker podría usar un ataque “Hombre en el medio", como secuestrar una red Wi-Fi local, falsificar uno de los dominios web falsos de Gigabyte y promover malware en los equipos afectados.
La otra posibilidad es que un pirata informático pueda infiltrarse en un servidor oficial de Gigabyte para explotar el mecanismo de actualización y enviar malware automáticamente a varios modelos de placas base. Recordamos que en 2021, el proveedor de computadoras sufrió un ataque de ransomware que atrapó algunos servidores internos.
El mecanismo de actualización es particularmente poderoso porque puede cargar software durante el proceso de inicio de Windows. El mecanismo de actualización también es difícil de eliminar ya que está integrado en el UEFI (interfaz de firmware extensible unificada) de la placa base, que inicia su computadora.
Por lo tanto, piratear el mecanismo de actualización podría abrir el camino para que los piratas informáticos creen malware capaz de persistir en una PC con Windows. El mismo malware también podría ser difícil de detectar, ya que se disfrazaría como un proceso legítimo en el sistema de Gigabyte.
Según Eclypsium, el modelos afectados de Gigabyte cubren las placas base AMD e Intel de los últimos cuatro años, incluidas las placas X670 y Z790 más recientes. La buena noticia es que Eclypsium no ha descubierto ninguna evidencia de que los piratas informáticos estén explotando el mecanismo de actualización.
Aún así, la empresa de ciberseguridad advierte: “Una puerta trasera activa generalizada que es difícil de eliminar representa un riesgo para la cadena de suministro de las organizaciones con sistemas Gigabyte".
Un investigador de Eclypsium él dijo también en Alámbrico: “Sigo pensando que esto terminará siendo un problema bastante generalizado en las placas base Gigabyte en los próximos años.".
Gigabyte no respondió de inmediato a una solicitud de comentarios. Pero Eclypsium dice que está trabajando con el proveedor de PC para solucionar el problema. Esto requerirá "una actualización de firmware para eliminar por completo" el motor de actualización de los sistemas afectados.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!
