{"id":1076332,"date":"2023-12-04T09:49:34","date_gmt":"2023-12-04T09:49:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/logofail-las-vulnerabilidades-de-uefi-exponen-los-dispositivos-a-ataques-de-malware-sigilosos\/"},"modified":"2023-12-04T09:49:38","modified_gmt":"2023-12-04T09:49:38","slug":"logofail-las-vulnerabilidades-de-uefi-exponen-los-dispositivos-a-ataques-de-malware-sigilosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/logofail-las-vulnerabilidades-de-uefi-exponen-los-dispositivos-a-ataques-de-malware-sigilosos\/","title":{"rendered":"LogoFAIL: Las vulnerabilidades de UEFI exponen los dispositivos a ataques de malware sigilosos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Tecnolog\u00eda \/ Seguridad del firmware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/LogoFAIL-Las-vulnerabilidades-de-UEFI-exponen-los-dispositivos-a-ataques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La interfaz de firmware extensible unificada (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/UEFI\" target=\"_blank\">UEFI<\/a>) se ha descubierto que el c\u00f3digo de varios proveedores independientes de firmware\/BIOS (IBV) es vulnerable a posibles ataques a trav\u00e9s de fallas de alto impacto en las bibliotecas de an\u00e1lisis de im\u00e1genes integradas en el firmware.<\/p>\n<p>Las deficiencias, denominadas colectivamente <strong>LogotipoFAIL<\/strong> por Binarly, &#8220;puede ser utilizado por actores de amenazas para entregar una carga \u00fatil maliciosa y evitar el arranque seguro, Intel Boot Guard y otras tecnolog\u00edas de seguridad por dise\u00f1o&#8221;.<\/p>\n<p>Adem\u00e1s, pueden utilizarse como armas para eludir las soluciones de seguridad y enviar malware persistente a los sistemas comprometidos durante la fase de arranque, inyectando un archivo de imagen de logotipo malicioso en el sistema. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/EFI_system_partition\" target=\"_blank\">partici\u00f3n del sistema EFI<\/a>.<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/app-detection-response?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Aprenda a detectar amenazas internas con estrategias de respuesta de aplicaciones<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Descubra c\u00f3mo la detecci\u00f3n de aplicaciones, la respuesta y el modelado de comportamiento automatizado pueden revolucionar su defensa contra amenazas internas.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/app-detection-response?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Si bien los problemas no son espec\u00edficos del silicio, lo que significa que afectan tanto a los dispositivos basados \u200b\u200ben x86 como en ARM, tambi\u00e9n son espec\u00edficos de UEFI e IBV.  Las vulnerabilidades comprenden un fallo de desbordamiento del buffer basado en el mont\u00f3n y una lectura fuera de l\u00edmites, cuyos detalles se espera que se hagan p\u00fablicos a finales de esta semana en el <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackhat.com\/eu-23\/briefings\/schedule\/index.html#logofail-security-implications-of-image-parsing-during-system-boot-35042\" target=\"_blank\">Conferencia Black Hat Europa<\/a>.<\/p>\n<p>Espec\u00edficamente, estas vulnerabilidades se activan cuando se analizan las im\u00e1genes inyectadas, lo que lleva a la ejecuci\u00f3n de cargas \u00fatiles que podr\u00edan secuestrar el flujo y eludir los mecanismos de seguridad.<\/p>\n<p><iframe loading=\"lazy\" title=\"Inside the LogoFAIL Vulnerabilities\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/nJDnPFzSh4E?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Este vector de ataque puede darle al atacante una ventaja al eludir la mayor\u00eda de las soluciones de seguridad de terminales y entregar un kit de arranque de firmware sigiloso que persistir\u00e1 en una partici\u00f3n ESP o c\u00e1psula de firmware con una imagen de logotipo modificada&#8221;, dijo la compa\u00f1\u00eda de seguridad de firmware. <a rel=\"nofollow noopener\" href=\"https:\/\/binarly.io\/posts\/The_Far_Reaching_Consequences_of_LogoFAIL\/index.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Al hacerlo, los actores de amenazas podr\u00edan obtener un control afianzado sobre los hosts afectados, lo que resultar\u00eda en la implementaci\u00f3n de malware persistente que puede pasar desapercibido.<\/p>\n<p>A diferencia de BlackLotus o BootHole, vale la pena se\u00f1alar que LogoFAIL no rompe la integridad del tiempo de ejecuci\u00f3n modificando el cargador de arranque o el componente de firmware.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las fallas afectan a todos los principales IBV como AMI, Insyde y Phoenix, as\u00ed como a cientos de dispositivos de nivel empresarial y de consumo de proveedores, incluidos Intel, Acer y Lenovo, lo que las hace graves y generalizadas.<\/p>\n<p>La divulgaci\u00f3n marca la primera demostraci\u00f3n p\u00fablica de superficies de ataque relacionadas con analizadores de im\u00e1genes gr\u00e1ficas integrados en el firmware del sistema UEFI desde 2009, cuando los investigadores Rafal Wojtczuk y Alexander Tereshkin <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackhat.com\/html\/bh-usa-09\/bh-usa-09-archives.html#:~:text=Introducing%20Ring%20%2D3%20Rootkits\" target=\"_blank\">presentado<\/a> c\u00f3mo se podr\u00eda aprovechar un error del analizador de im\u00e1genes BMP para la persistencia del malware.<\/p>\n<p>&#8220;Los tipos (y el gran volumen) de vulnerabilidades de seguridad descubiertas [&#8230;] muestran pura madurez de seguridad del producto y calidad del c\u00f3digo en general en el c\u00f3digo de referencia de IBV&#8221;, se\u00f1al\u00f3 Binarly.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/logofail-uefi-vulnerabilities-expose.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de diciembre de 2023\ue804Sala de redacci\u00f3nTecnolog\u00eda \/ Seguridad del firmware La interfaz de firmware extensible unificada (UEFI)<\/p>\n","protected":false},"author":1,"featured_media":1076334,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,5718,26487,4662,4668,246,201033,219346,36,4669,4654,201031,4659,4653,4655,4666,4665,115215,201032,21489,4660,12260],"class_list":["post-1076332","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-dispositivos","tag-exponen","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-logofail","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sigilosos","tag-software-malicioso-ransomware","tag-uefi","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1076332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1076332"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1076332\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1076334"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1076332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1076332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1076332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}