Los investigadores de Eclypsium encontraron una vulnerabilidad crÃtica en el firmware UEFI de las placas base Gigabyte, que afecta a millones de unidades de cientos de modelos.
El error se descubrió en el programa de actualización de firmware de Gigabyte, que instala automáticamente cualquier actualización nueva del OEM. Esto abre un camino para la instalación automática de malware por parte de cualquier actor de amenazas que encuentre con éxito esta puerta trasera. Gigabyte está trabajando en un parche y se espera que llegue pronto.
Error de seguridad en placas base Gigabyte
Empresa de ciberseguridad Eclypsium anotado un error de seguridad grave en las placas base Gigabyte, que afecta al menos a 271 modelos, lo que lleva a millones de unidades en circulación. La vulnerabilidad reside en el firmware UEFI de las placas base Gigabyte, donde el programa de actualización de la compañÃa permite que cualquier paquete no autorizado se instale en el sistema adjunto.
El programa de actualización de Gigabyte está diseñado para descargar e instalar las últimas actualizaciones de firmware del OEM sin ninguna interacción por parte del usuario. Si bien esto está destinado a facilitar y automatizar el proceso de actualización, esto ciertamente es una puerta trasera para que cualquiera pueda explotar bajo ciertas condiciones.
Más especÃficamente, Los actores de amenazas pueden usar este programa de actualización para instalar paquetes maliciosos en el sistema de destino, ya que permite cualquier código no autenticado. La parte más intrigante es que el programa permite obtener actualizaciones de conexiones HTTP no seguras, lo que podrÃa abrir la puerta a ataques de intermediarios.
Los investigadores notaron que la mayorÃa de las placas base Gigabyte que admiten CPU AMD e Intel son vulnerables, incluidos los últimos productos para chips Z790 y X670. Más, los investigadores dijeron que el actualizador podrÃa incluso permitir la instalación de paquetes desde dispositivos de red conectados – que están en la misma red – por lo tanto, el sistema de destino no necesariamente necesita estar conectado a Internet para ser atacado.
Esto abre más posibilidades para que el atacante golpee la máquina objetivo al secuestrar cualquier sistema conectado en la misma red. Eclypsium ya contactó a Gigabyte con su investigación, y el fabricante de la placa base dijo que está trabajando en una actualización para corregir esta vulnerabilidad pronto. Hasta entonces, debemos suponer que millones de placas base son vulnerables a
