Un equipo de especialistas en hacking ético de la firma Eclypsium ha revelado un informe que describe una vulnerabilidad crítica presente en el diseño del software usado en los controladores (drivers) modernos que, de ser explotada, permitiría a los actores de amenazas obtener elevados privilegios que les garantizaría acceso sin restricción alguna al hardware.
Los reportes afirman que más de 40 fabricantes de hardware podrían ser afectados por la vulnerabilidad, incluyendo a grandes nombres en la industria como Asus, Realtek, Gigabyte, AMD, Intel y Toshiba.
Acorde a los expertos en hacking ético, la vulnerabilidad, presente en todas las versiones modernas de Windows, es una muestra clara de un problema fundamental en el proceso de certificación de los controladores de Microsoft, pues todos los componentes potencialmente comprometidos fueron certificados por este gigante tecnológico.
“Un driver vulnerable podría permitir a cualquier actor de amenazas realizar una escalada de privilegios en el dispositivo comprometido, por lo que notificamos a Microsoft esperando que los parches correspondientes sean lanzados lo antes posible”, mencionaron los expertos a cargo de la investigación. Esta firma se especializa en el software para la protección contra los ataques basados en firmware.
Después de que la lista de fabricantes vulnerables fuera revelada, un portavoz de Intel mencionó que la compañía ya ha emitido una alerta de seguridad a través de Intel Processor Diagnostic Tool, recomendando a los usuarios actualizar sus sistemas a las versiones más recientes. Al parecer no todas las compañías estaban al tanto de esta situación, como parece ser el caso de AMD, que no emitió un sólo comentario al respecto sino hasta hace unas cuantas horas, a través de su blog.
Los expertos en hacking ético mencionaron que estos hallazgos podrían dificultar las labores de seguridad de firmware en el futuro, pues no existe un mecanismo universal para prevenir estos riesgos de seguridad en todos los controladores disponibles en el mercado. “Esto podría crear una ventana de oportunidad para los hackers, pues les brinda la capacidad de corromper cualquier componente o recopilar información por largos periodos de tiempo sin ser detectados”, agregan los expertos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad