Los desarrolladores de Gigabyte han actualizado el firmware de 270 Modelos de placas base para corregir una vulnerabilidad descubierta recientemente.. Los investigadores consideraron este error como una puerta trasera que podría usarse para instalar malware..
Déjame recordarte que El problema fue anunciado la semana pasada por expertos del Eclipse compañía, que se especializa en la seguridad de firmware y equipos. Luego, los investigadores determinaron que el firmware de muchos gigabytes Las placas base contienen un binario de Windows que se ejecuta cuando se inicia el sistema operativo.. Este archivo luego descarga e inicia otra carga útil recibida de los servidores de Gigabyte..
Se observó que la carga útil se carga a través de una conexión insegura. (HTTP o HTTPS configurado incorrectamente) y la legitimidad del archivo no se verifica de ninguna manera. Eso es, Los piratas informáticos pueden utilizar una conexión insegura entre el sistema y los servidores de Gigabyte para falsificar la carga útil e implementar un hombre en el medio ataque.
Déjame recordarte que también hablamos de Ciberdelincuentes que abren puertas traseras a las computadoras de las víctimas con Nvidia conductor.
Eclypsium creó una lista de más de 270 Modelos de placas base Gigabyte afectado por el problema con su informe. Los expertos resumieron que la puerta trasera probablemente esté presente en millones de dispositivos.
Como informan ahora los ingenieros de Gigabyte, El problema ha sido resuelto. El error estaba relacionado con la tabla binaria de la plataforma Windows. (WPBT) característica, que permite a los desarrolladores de firmware extraer automáticamente un archivo ejecutable de una imagen y ejecutarlo en el sistema operativo.
Las placas base Gigabyte utilizan la función WPBT para instalar una aplicación de actualización automática en %SystemRoot%system32GigabyteUpdateService.exe en nuevas instalaciones de Windows.. Esta función está habilitada de forma predeterminada y se puede deshabilitar en la configuración del BIOS..
El fabricante ha publicado actualizaciones de firmware de la placa base para Intel procesadores (400/500/600/700 serie) y AMD procesadores (400/500/600 serie).
El parche agrega controles de seguridad más estrictos durante el inicio del sistema, incluida la verificación mejorada de archivos y sus firmas descargados desde servidores remotos, así como verificación estándar de certificados para servidores remotos.
Según la empresa, Las mejoras evitarán la introducción de código malicioso y garantizarán que cualquier archivo descargado provenga de servidores con certificados válidos y confiables..
Permítanme recordarles que los medios también escribieron que robbinhood El ransomware instala controladores Gigabyte vulnerables en los ordenadores de las víctimas.
Deja un comentario