Se ha descubierto que millones de placas base Gigabyte contienen una puerta trasera de firmware que representa un riesgo potencial para la seguridad, según una advertencia reciente emitida por la firma de seguridad Eclypsium.
Según lo informado por TecnologíaRadarel comportamiento similar a una puerta trasera se descubrió durante un análisis exhaustivo de los sistemas Gigabyte, revelando un mecanismo oculto que permite a un servidor remoto descargar y ejecutar software en las placas base afectadas.
270 modelos de placas base afectados
Eclypsium identificó un total de 271 Diferentes modelos de placas base Gigabyte que podrían verse afectados por esta vulnerabilidad de firmware.
Aunque el propósito del programa de actualización instalado en las placas base es mantener el firmware actualizado, la implementación de esta característica es defectuosa, lo que la hace susceptible de ser explotada por actores de amenazas.
Una mirada más profunda al problema
La implementación insegura del programa de actualización permite a los atacantes interceptar las descargas y ejecutar código malicioso en las placas base.
Esto pone a los usuarios en riesgo de ser víctimas de ataques de intermediarios, particularmente cuando están conectados a redes Wi-Fi no autorizadas. Las fuentes de instalación comprometidas pueden falsificarse, lo que permite a los actores de amenazas inyectar malware en los sistemas afectados.
Esto significa que cualquier persona con malas intenciones puede utilizar esta vulnerabilidad para infectar ordenadores que no estén protegidos, ya sea interceptando la comunicación entre el ordenador e Internet o comprometiendo la infraestructura del ordenador.
Un aspecto preocupante de esta puerta trasera de firmware es que opera a nivel de firmware, lo que la hace inmune a los programas antivirus y otras soluciones tradicionales de seguridad para terminales.
Esto plantea importantes desafíos para los usuarios que buscan proteger sus sistemas de posibles amenazas.
Qué pueden hacer los usuarios
Si bien Gigabyte no ha proporcionado una respuesta oficial sobre este tema, eclipsio ha iniciado una colaboración con el fabricante para abordar el problema.
Se espera que una actualización de firmware sea la solución principal, que requerirá distribución a millones de dispositivos potencialmente afectados. Además, Gigabyte necesitará establecer un método más seguro para entregar futuras actualizaciones de firmware a su hardware.
Mientras tanto, eclipsio recomienda a los usuarios que tengan precaución al utilizar sistemas Gigabyte o cualquier sistema que tenga las placas base afectadas.
Se anima a las organizaciones a escanear y monitorear sus sistemas y actualizaciones de firmware para detectar cualquier sistema Gigabyte comprometido e identificar las herramientas similares a puertas traseras integradas en el firmware.
Actualizar los sistemas al firmware y software validados más recientes es esencial para abordar vulnerabilidades de seguridad de esta naturaleza.
Para mitigar el riesgo que plantea la puerta trasera del firmware, los administradores pueden inspeccionar y desactivar la función “Descarga e instalación del Centro de aplicaciones” en la configuración UEFI/BIOS en sistemas Gigabyte. Establecer una contraseña de BIOS también puede impedir cambios maliciosos y acceso no autorizado.
Como medida de precaución adicional, los administradores pueden bloquear URL específicas asociadas con el actualizador de firmware de Gigabyte. Estas URL incluyen:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Al tomar estas acciones recomendadas, los usuarios y las organizaciones pueden minimizar el riesgo que representa la puerta trasera del firmware y proteger sus sistemas de posibles compromisos.
Manténgase informado aquí en Tech Times.
ⓒ 2023 . .
Etiquetas:
