Placas base Gigabyte, o para ser más precisos, muchos modelos de placas base Gigabyte A Puerta trasera Esto deja a los usuarios vulnerables a los ataques sin requerir ninguna intervención del usuario más que encender su computadora.
Esto fue descubierto por la firma de seguridad Eclipsium. Puerta trasera en firmware Algunas placas base. En detalle, se hace referencia a la aplicación instalada por defecto de actualización automática del BIOS a través de una verificación en línea, que de hecho está muy extendida entre los fabricantes e implementada, entre otros, en su práctica. firmware.
En total, son 270 los modelos de placas base de la marca vendidos en los últimos años. En resumen, los expertos en seguridad han determinado que el método de Gigabyte no es lo suficientemente seguro para evitar que se instale malware en la computadora de la víctima.
¿Cómo funciona esta puerta trasera en las placas base gigabyte?
Resulta que la actualización de Gigabyte sí Silbido a tres sitios web diferentes para encontrar actualizaciones firmware:
- mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- mb.download.gigabyte.com/FileList/Sw/LiveUpdate4
- software-nas/Sw/LiveUpdate4
Eclipse afirma que la aplicación en el Gigabyte APP Center descarga el código en la computadora del usuario sin la autenticación adecuada, no verifica la firma digital criptográfica y no utiliza otros métodos de verificación al mismo tiempo. Como resultado, los enlaces HTTP y HTTPS son vulnerables a los ataques MITM. (Motor medio)Sin mencionar que puedes descargar actualizaciones desde el actualizador firmware Desde un dispositivo NAS en una red local, un experto puede «falsificarlo» fácilmente.
Según la información compartida, algunas de las placas base afectadas son más antiguas, excepto las últimas Intel 700 y AMD 600. conjuntos de chips AMD 400 series Gigabyte es claramente consciente de esto y creemos que solucionarán este grave problema pronto, quizás con una actualización de software. firmware.
Mientras tanto, si tienes una placa base que se ajusta a la categoría (puedes ver Aquí), debe deshabilitar la función directamente en el BIOS; para ser más precisos, estamos hablando del elemento «Descargar e instalar el Centro de aplicaciones».
¿Ya dejaste tu like en nuestra página? Facebook De esto Instagram? Obtenga toda la información primero. Síguenos también noticias de GoogleSelecciónanos entre tus favoritos haciendo clic en la estrella.
Fundador de Noticias e Tecnologia, este es su segundo proyecto en línea, después de varios años conectado con un portal enfocado en el sistema Android, donde también fue uno de sus fundadores.
Informático de profesión, también le interesan las nuevas tecnologías, los deportes de motor y la bicicleta de montaña.
