Las placas base Gigabyte, o para ser más exactos, muchos modelos de placas base Gigabyte tienen un Puerta trasera que puede exponer a los usuarios a un ataque sin requerir ninguna intervención del usuario más que encender su PC.
El descubrimiento fue realizado por la empresa de seguridad Eclypsium, que encontró este Puerta trasera En firmware de algunas placas base. En detalle, se hace referencia a la aplicación instalada por defecto que mantiene actualizada la BIOS mediante una comprobación online automática, práctica que de hecho está muy extendida entre los fabricantes y que, entre otras cosas, está implantada en sus firmware.
En total, se han vendido 270 modelos de placas base de la marca en los últimos años. En resumen, los expertos en seguridad han determinado que la metodología de Gigabyte no es lo suficientemente segura para evitar que un ciberdelincuente instale malware en el sistema de la víctima.
¿Cómo funciona esta puerta trasera en las placas base Gigabyte?
Resulta que el actualizador de Gigabyte sí silbido a tres sitios web diferentes para encontrar actualizaciones para firmware:
- mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- mb.download.gigabyte.com/FileList/Sw/LiveUpdate4
- software-nas/Sw/LiveUpdate4
Eclypsium afirma que la utilidad Gigabyte APP Center descarga el código en el sistema del usuario sin la autenticación adecuada, no verifica la firma digital criptográfica y, al mismo tiempo, no utiliza ningún otro método de validación. Por lo tanto, los enlaces HTTP y HTTPS se vuelven vulnerables a los ataques MITM. (Máquina en el medio)sin mencionar que el actualizador puede descargar actualizaciones de firmware desde un dispositivo NAS dentro de la red local, que un experto puede «falsificar» fácilmente.
Según la información compartida, además de los últimos Intel 700 y AMD 600, algunas placas base afectadas se remontan a conjuntos de chips de la serie AMD 400. Gigabyte obviamente ha sido informado de esto y creemos que solucionarán este grave problema pronto, probablemente con una actualización de software. firmware.
Mientras tanto, si tienes una placa base que coincida con la categoría (puedes ver aquí), debe deshabilitar la función directamente en el BIOS; para ser más precisos, estamos hablando del elemento «Descargar e instalar el Centro de aplicaciones».
Dejaste tu like en nuestra pagina Facebook Es de instagram? Obtén toda la información de primera mano. Síguenos también en noticias de Googlesolo tienes que seleccionarnos entre tus favoritos haciendo clic en la estrella.
Fundador de Noticias e Tecnologia, y este es su segundo proyecto online, luego de varios años vinculado a un portal enfocado al sistema Android, del cual también fue uno de los fundadores.
Informático de profesión, apasionado por las nuevas tecnologías, los deportes de motor y la bicicleta de montaña.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».