Expertos en seguridad han descubierto dos vulnerabilidades que afectan a algunos firmwares de placas Gigabyte, permitiendo la instalación de malware UEFI. El problema de estos fallos de seguridad es que permiten instalar virus informáticos persistentes en el equipo del usuario. Gigabyte ya está trabajando en una solución.
Los fallos de los firmwares Gigabyte permiten la instalación de malware UEFI
Catalogados ya como CVE-2017-3197 y CVE-2017-3198 están cerca de ser resueltos por el fabricante. Hasta que llegue este momento aún habrá que esperar unos días. Vamos a detallar brevemente en qué consiste cada uno y las consecuencias que pueden aparecer de cara a la seguridad del usuario.
El primero de ellos afecta directamente al sistema de protección contra la escritura del firmware UEFI.
El segundo fallo está bastante relacionado con el primero. Desde el fabricante no se percataron de la ausencia de un sistema de firmado de software. Esto permite realizar la carga de cualquier versión modificada, aunque no esté firmada. Relacionado con esta parte, encontramos también la ausencia de un simple checksum que permita comprobar la validez del archivo descargado. Teniendo en cuenta que los archivos se descargan utilizando HTTP en lugar de HTTPS, sería recomendable disponer de un sistema de verificación como este.
Estos fallos permitirían a los ciberdelincuentes ejecutar código en el modo SMM e instalar una versión maliciosa del firmware sin ningún tipo de oposición.
Analizando si hay más equipos afectados de la familia Gigabyte BRIX
Al igual que los Intel Nuc, se trata de una familia de barebones o miniPCs. En muchos casos, son capaces de suplir las torres que se utilizan como equipos de sobremesa. Tamaño reducido y precio contenido, son dos de los atractivos de estos dispositivos. Aunque solo parece estar afectados dos modelos, desde la compañía ya han confirmado que realizarán un análisis exhaustivo para encontrar posibles problemas de seguridad.
No hay que olvidarse que un malware persistente a nivel de hardware sería un problema importante para los usuarios. En resumidas cuentas, lo que el usuario puede sufrir es una puerta trasera en su equipo que permitiría de forma remota acceder al mismo, robar información e instalar otras aplicaciones sin el consentimiento del usuario.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
