Según SlashGear , en una entrada de blog que detalla el problema, Eclypsium reveló que se encontró una falla de seguridad en el firmware de las placas base Gigabyte. Si bien no se ha informado de que alguien haya utilizado la vulnerabilidad para causar daños intencionalmente, el hecho de que afecte a la función de actualización automática de la placa base es preocupante. Eclypsium describió la vulnerabilidad como una puerta trasera que había pasado desapercibida durante años y que se encontraba en algunas placas base Gigabyte.
Se descubre una vulnerabilidad de seguridad en 257 modelos de placa base de un fabricante taiwanés
El problema radica en fallos en el programa de actualización de Gigabyte, una función clave en las placas base. Este se activa cuando la placa base intenta conectarse a los servidores de Gigabyte para buscar una nueva versión de firmware. El programa de actualización realiza pings a tres sitios web diferentes para obtener la versión actualizada del firmware. Uno de estos sitios web no cuenta con certificado SSL y es completamente inseguro, según los investigadores. En el caso de los otros dos enlaces, aunque cuentan con certificados de seguridad válidos, se afirma que Gigabyte no implementó correctamente el certificado del servidor remoto.
Lo irónico es que las actualizaciones de firmware suelen utilizarse para corregir vulnerabilidades y amenazas de seguridad. Sin embargo, en este caso, la forma en que la empresa implementó la actualización expuso a millones de usuarios a graves amenazas de seguridad. De hecho, Eclypsium afirmó que la actualización ejecutaba varios códigos sin la debida autenticación del usuario.
En cuanto a las placas base afectadas por la vulnerabilidad, Eclypsium identificó 257 modelos fabricados y vendidos por Gigabyte en los últimos años. Entre los afectados se encuentran los últimos modelos Z790 y X670 de Gigabyte, junto con una larga lista de placas de la serie 400 de AMD.
Dado que la vulnerabilidad se encuentra en la BIOS, puede ser difícil para el usuario promedio evitar la amenaza. Sin embargo, Eclypsium ha compartido algunos consejos para explicarles cómo protegerse de posibles problemas causados por esta vulnerabilidad. Para empezar, la compañía recomienda deshabilitar la función "Descarga e instalación de APP Center" en la BIOS de la placa base, así como asignarle una contraseña. Esto evitará que la BIOS realice comprobaciones automáticas de actualización de firmware sin la intervención del usuario.
Gigabyte reconoció el problema en un comunicado de prensa. De hecho, la compañía ya ha comenzado a implementar versiones beta de su BIOS para corregir el error. Las placas base más recientes de Gigabyte, las series Intel 700/600 y AMD 500/400, son las primeras en recibir el firmware actualizado. Gigabyte también anunció que está planeando una actualización de la BIOS para las placas base de las series Intel 500/400 y AMD 600.
[anuncio_2]
Enlace de origen
Kommentar (0)