{"id":658896,"date":"2023-06-01T16:58:37","date_gmt":"2023-06-01T16:58:37","guid":{"rendered":"https:\/\/magazineoffice.com\/se-vendieron-millones-de-placas-base-gigabyte-con-una-falla-de-puerta-trasera-de-firmware-vea-si-esta-afectado\/"},"modified":"2023-06-01T16:58:41","modified_gmt":"2023-06-01T16:58:41","slug":"se-vendieron-millones-de-placas-base-gigabyte-con-una-falla-de-puerta-trasera-de-firmware-vea-si-esta-afectado","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/se-vendieron-millones-de-placas-base-gigabyte-con-una-falla-de-puerta-trasera-de-firmware-vea-si-esta-afectado\/","title":{"rendered":"Se vendieron millones de placas base Gigabyte con una falla de puerta trasera de firmware: vea si est\u00e1 afectado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Millones de placas base construidas por Gigabyte se enviaron con una puerta trasera de firmware que podr\u00eda haber sido abusada para colocar malware en los dispositivos, advirtieron los expertos.<\/p>\n<p>En una publicaci\u00f3n de blog, la firma de seguridad Eclypsium dijo que recientemente detect\u00f3 un \u00abcomportamiento similar a una puerta trasera dentro de los sistemas de Gigabyte en la naturaleza\u00bb.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Un an\u00e1lisis posterior descubri\u00f3 que las placas base Gigabyte, un total de 271 modelos diferentes, ten\u00edan un mecanismo oculto que ejecuta silenciosamente un programa de actualizaci\u00f3n, que se conecta a un servidor remoto, descarga y luego ejecuta el software.  Si bien puede parecer sospechoso en el mejor de los casos, pero probablemente malicioso, Eclypsium dice que el objetivo del actualizador es mucho m\u00e1s benigno: mantener actualizado el firmware de la placa base. <\/p>\n<h2 id=\"missing-proper-authentication\">Falta la autenticaci\u00f3n adecuada<\/h2>\n<p>Sea como fuere, los investigadores descubrieron que el actualizador se implementa de manera insegura, lo que permite a los actores de amenazas secuestrar el actualizador y usarlo para sus propios fines nefastos.  Aparentemente, el actualizador descarga el c\u00f3digo sin la autenticaci\u00f3n adecuada, en algunos casos incluso a trav\u00e9s de una conexi\u00f3n HTTP (a diferencia de HTTPS).  Esto har\u00eda que los ataques de intermediarios en redes Wi-Fi no autorizadas fueran una posibilidad, lo que permitir\u00eda a los posibles actores de amenazas falsificar la fuente de instalaci\u00f3n y lanzar malware.<\/p>\n<p>Es importante tener en cuenta que el actualizador funciona desde el firmware y, como tal, es inmune a los programas antivirus, las soluciones de seguridad de punto final y similares.<\/p>\n<p>Hasta ahora, Gigabyte ha estado relativamente callado al respecto.  Eclypsium dice que ahora est\u00e1 trabajando con el fabricante en una soluci\u00f3n y, aparte de eso, el gigante taiwan\u00e9s no quiso responder ninguna pregunta, informa Wired.<\/p>\n<p>Lo m\u00e1s probable es que la soluci\u00f3n incluya una actualizaci\u00f3n de firmware que deber\u00eda enviarse a millones de dispositivos potencialmente afectados.  Gigabyte tambi\u00e9n deber\u00e1 encontrar una mejor manera de entregar actualizaciones de firmware a su hardware.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Millones de placas base construidas por Gigabyte se enviaron con una puerta trasera de firmware que podr\u00eda haber sido abusada para colocar malware en los dispositivos, advirtieron los expertos. En&hellip;<\/p>\n","protected":false},"author":1,"featured_media":517139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[19214,4371,133,148,10261,23729,24356,1576,11979,5472,15863,73,17535,5150],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/658896"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=658896"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/658896\/revisions"}],"predecessor-version":[{"id":658897,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/658896\/revisions\/658897"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/517139"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=658896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=658896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=658896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}