Los investigadores de Eclypsium encontraron una vulnerabilidad crítica en el firmware UEFI de las placas base Gigabyte, que afecta a millones de unidades de cientos de modelos.
El error se descubrió en el programa de actualización de firmware de Gigabyte, que instala automáticamente cualquier actualización nueva del OEM. Esto abre un camino para la instalación automática de malware por parte de cualquier actor de amenazas que encuentre con éxito esta puerta trasera. Gigabyte está trabajando en un parche y se espera que llegue pronto.
Error de seguridad en placas base Gigabyte
La firma de seguridad cibernética Eclypsium notó un error de seguridad grave en las placas base Gigabyte , que afectó al menos a 271 modelos y generó millones de unidades en la naturaleza. La vulnerabilidad reside en el firmware UEFI de las placas base Gigabyte, donde el programa de actualización de la compañía permite que cualquier paquete no autorizado se instale en el sistema adjunto.
El programa de actualización de Gigabyte está diseñado para descargar e instalar las últimas actualizaciones de firmware del OEM sin ninguna interacción por parte del usuario. Si bien esto está destinado a facilitar y automatizar el proceso de actualización, esto ciertamente es una puerta trasera para que cualquiera pueda explotar bajo ciertas condiciones.
Más específicamente, los actores de amenazas pueden usar este programa de actualización para instalar paquetes maliciosos en el sistema de destino, ya que permite cualquier código no autenticado. La parte más intrigante es que el programa permite obtener actualizaciones de conexiones HTTP no seguras, lo que potencialmente abre la puerta a ataques de intermediarios.
Los investigadores notaron que la mayoría de las placas base Gigabyte que admiten CPU AMD e Intel son vulnerables, incluidos los últimos productos para chips Z790 y X670. Además, los investigadores dijeron que el actualizador podría incluso permitir la instalación de paquetes desde dispositivos de red conectados , que están en la misma red, por lo tanto, el sistema de destino no necesariamente necesita estar conectado a Internet para ser atacado.
Esto abre más posibilidades para que el atacante golpee la máquina objetivo al secuestrar cualquier sistema conectado en la misma red. Eclypsium ya se ha puesto en contacto con Gigabyte con su investigación, y el fabricante de la placa base dijo que está trabajando en una actualización para corregir esta vulnerabilidad pronto. Hasta entonces, debemos suponer que millones de placas base son vulnerables.
0 Comentarios