Según SlashGear , en una publicación de blog que detalla el problema, Eclypsium reveló que se encontró una vulnerabilidad de seguridad en el firmware de las placas base fabricadas por Gigabyte. Si bien no ha habido informes de que alguien haya utilizado esta vulnerabilidad para causar daños intencionalmente, el hecho de que afecte la función de actualización automática de la placa base es una preocupación real. Eclyspium describe la vulnerabilidad como una puerta trasera no detectada de hace años que se encontró en algunas placas base Gigabyte.
Descubren vulnerabilidad de seguridad en 257 modelos de placa base de fabricante taiwanés
El problema radica en deficiencias en el programa de actualización de Gigabyte, una característica clave de la placa base. Se activa cuando la placa base intenta conectarse a los servidores de Gigabyte para encontrar una nueva versión de firmware, donde el programa de actualización hará ping a tres sitios web diferentes para obtener la versión actualizada del firmware. Uno de estos sitios no tenía un certificado SSL y era completamente inseguro, dijeron los investigadores. En el caso de los otros dos enlaces, a pesar de obtener un certificado de seguridad válido, se dice que Gigabyte no logró implementar correctamente el certificado del servidor remoto.
La ironía aquí es que las actualizaciones de firmware a menudo se utilizan para corregir vulnerabilidades y amenazas de seguridad. Sin embargo, en este caso, la forma en que la compañía está implementando actualizaciones de firmware está exponiendo a millones de usuarios a graves amenazas de seguridad. De hecho, Eclypsium dijo que el actualizador ejecutó varios códigos sin la adecuada autenticación del usuario.
Respecto a las placas base afectadas por la vulnerabilidad, Eclypsium identificó el número como 257 modelos que fueron fabricados y vendidos a los consumidores por Gigabyte durante los últimos años. Entre los productos afectados se encuentran los últimos modelos Z790 y X670 de Gigabyte, junto a una larga lista de placas de la serie 400 de AMD.
Debido a que el agujero de seguridad está a nivel del BIOS, puede ser difícil para los usuarios comunes evitar las amenazas. Sin embargo, Eclypsium ha compartido algunos consejos con los usuarios para explicarles cómo mantenerse a salvo de cualquier problema potencial causado por esta vulnerabilidad. Para comenzar, la compañía recomienda a los usuarios deshabilitar una función llamada “APP Center Download & Install” en el BIOS de su placa base, así como aplicar una contraseña a la función. Esto evitará que el BIOS realice comprobaciones automáticas de actualización de firmware sin intervención del usuario.
Gigabyte ha reconocido el problema a través de un comunicado de prensa. De hecho, la compañía también ha comenzado a lanzar versiones beta del BIOS para corregir el error. Las últimas placas base Intel serie 700/600 y AMD serie 500/400 de Gigabyte son las primeras en recibir el firmware actualizado. Además, Gigabyte también dijo que está previsto el lanzamiento de una actualización del BIOS para las placas base de las series Intel 500/400 y AMD 600.
Enlace de origen
Kommentar (0)