Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de firmware en sistemas Gigabyte expone ~7 millones de dispositivos
  • Tecnología

Vulnerabilidad crítica de firmware en sistemas Gigabyte expone ~7 millones de dispositivos

teknomers 31 de Mayıs de 2023 (Last updated: 31 de Mayıs de 2023) 3 minutes read
Vulnerabilidad crítica de firmware en sistemas Gigabyte expone ~7 millones


31 de mayo de 2023Ravie LakshmanánSeguridad/vulnerabilidad del firmware

Los investigadores de seguridad cibernética han encontrado un “comportamiento similar a una puerta trasera” dentro de los sistemas Gigabyte, que dicen que permite que el firmware UEFI de los dispositivos suelte un ejecutable de Windows y recupere actualizaciones en un formato no seguro.

Empresa de seguridad de firmware Eclypsium dicho detectó la anomalía por primera vez en abril de 2023. Desde entonces, Gigabyte reconoció y abordó el problema.

“La mayoría del firmware de Gigabyte incluye un ejecutable binario nativo de Windows integrado en el firmware UEFI”, dijo John Loucaides, vicepresidente senior de estrategia de Eclypsium, a The Hacker News.

“El ejecutable de Windows detectado se coloca en el disco y se ejecuta como parte del proceso de inicio de Windows, similar al Ataque de doble agente LoJack. Este ejecutable luego descarga y ejecuta archivos binarios adicionales a través de métodos inseguros”.

“Solo la intención del autor puede distinguir este tipo de vulnerabilidad de una puerta trasera maliciosa”, agregó Loucaides.

El ejecutable, según Eclypsium, está integrado en el firmware UEFI y el firmware lo escribe en el disco como parte del proceso de arranque del sistema y, posteriormente, se inicia como un servicio de actualización.

La aplicación basada en .NET, por su parte, está configurada para descargar y ejecutar una carga útil desde los servidores de actualización de Gigabyte a través de HTTP simple, lo que expone el proceso a ataques de adversario en el medio (AitM) a través de un enrutador comprometido.

Loucaides dijo que el software “parece haber sido pensado como un aplicación de actualización legítimay señaló que el problema tiene un impacto potencial en “alrededor de Sistemas de 364 Gigabytes con una estimación aproximada de 7 millones de dispositivos”.

Dado que los actores de amenazas buscan constantemente formas de pasar desapercibidos y dejar una huella de intrusión mínima, las vulnerabilidades en el mecanismo de actualización de firmware privilegiado podrían allanar el camino para bootkits UEFI sigilosos y implantes que puede subvertir todos los controles de seguridad que se ejecutan en el plano del sistema operativo.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Para empeorar las cosas, dado que el código UEFI reside en la placa base, el malware inyectado en el firmware puede persistir incluso si se borran las unidades y se reinstala el sistema operativo.

Se recomienda a las organizaciones que apliquen las últimas actualizaciones de firmware para minimizar los riesgos potenciales. También se recomienda inspeccionar y deshabilitar la función “Descarga e instalación del centro de aplicaciones” en la configuración de UEFI/BIOS y establecer una contraseña de BIOS para evitar cambios maliciosos.

“Las actualizaciones de firmware tienen una aceptación notoriamente baja entre los usuarios finales”, dijo Loucaides. “Por lo tanto, es fácil de entender pensando que una aplicación de actualización en el firmware puede ayudar”.

“Sin embargo, la ironía de una aplicación de actualización altamente insegura, respaldada en firmware para descargar y ejecutar automáticamente una carga útil, no se pierde”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Nuevo competidor de Netflix? El proveedor de transmisión alemán Cliq puede hacer eso
Next: Las quiebras bancarias de EE. UU. Extienden el fondo de seguro de depósitos

Related Stories

  • Tecnología

Aprovecha este generador solar en oferta por menos de 950€, ¡el sol se convierte en tu aliado! ☀️

teknomers 6 de Temmuz de 2026
Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026

You May Have Missed

  • Tecnología

Aprovecha este generador solar en oferta por menos de 950€, ¡el sol se convierte en tu aliado! ☀️

teknomers 6 de Temmuz de 2026
¿Por qué no debemos retener la urinación?
  • salud

¿Por qué no debemos retener la urinación?

teknomers 6 de Temmuz de 2026
Rusia lanza ataques mortales sobre Kiev, a la víspera de
  • Entretenimiento

Rusia lanza ataques mortales sobre Kiev, a la víspera de una cumbre de la Otan

teknomers 6 de Temmuz de 2026
  • General

¿Por qué la gente come con las manos? Esto es lo que dice la ciencia sobre este antiguo hábito.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.