Millones de placas base construidas por Gigabyte se enviaron con una puerta trasera de firmware que podría haber sido abusada para colocar malware en los dispositivos, advirtieron los expertos.
En una publicación de blog, la firma de seguridad Eclypsium dijo que recientemente detectó un «comportamiento similar a una puerta trasera dentro de los sistemas de Gigabyte en la naturaleza».
Un análisis posterior descubrió que las placas base Gigabyte, un total de 271 modelos diferentes, tenían un mecanismo oculto que ejecuta silenciosamente un programa de actualización, que se conecta a un servidor remoto, descarga y luego ejecuta el software. Si bien puede parecer sospechoso en el mejor de los casos, pero probablemente malicioso, Eclypsium dice que el objetivo del actualizador es mucho más benigno: mantener actualizado el firmware de la placa base.
Falta la autenticación adecuada
Sea como fuere, los investigadores descubrieron que el actualizador se implementa de manera insegura, lo que permite a los actores de amenazas secuestrar el actualizador y usarlo para sus propios fines nefastos. Aparentemente, el actualizador descarga el código sin la autenticación adecuada, en algunos casos incluso a través de una conexión HTTP (a diferencia de HTTPS). Esto haría que los ataques de intermediarios en redes Wi-Fi no autorizadas fueran una posibilidad, lo que permitiría a los posibles actores de amenazas falsificar la fuente de instalación y lanzar malware.
Es importante tener en cuenta que el actualizador funciona desde el firmware y, como tal, es inmune a los programas antivirus, las soluciones de seguridad de punto final y similares.
Hasta ahora, Gigabyte ha estado relativamente callado al respecto. Eclypsium dice que ahora está trabajando con el fabricante en una solución y, aparte de eso, el gigante taiwanés no quiso responder ninguna pregunta, informa Wired.
Lo más probable es que la solución incluya una actualización de firmware que debería enviarse a millones de dispositivos potencialmente afectados. Gigabyte también deberá encontrar una mejor manera de entregar actualizaciones de firmware a su hardware.