Se ha identificado una vulnerabilidad de seguridad en más de 270 modelos de placas madre del fabricante Gigabyte, que permite el envío de archivos maliciosos en las PC de millones de consumidores.
Todo esto se descubrió por un informe realizado por Eclypsium, que ha descubierto una Backdoor o puerta trasera oculta en una herramienta que se instala automáticamente en las PC con sistema operativo Windows de los consumidores.
El informe señala que la explotación de esta vulnerabilidad podría permitir a los ciberdelincuentes obtener un acceso sin restricciones a las PC de los usuarios a través de un archivo ejecutable. Esto abriría un amplio abanico de opciones perjudiciales, incluyendo la posibilidad de infectar las PC con diferentes tipos de Malware, que controlen la PC a distancia o el robo de información sensible.
De que trata esta vulnerabilidad
El problema estaría en el software APP Center, que es el programa de Gigabyte que garantiza un acceso rápido del usuario a la información y configuración de la placa madre. Esta herramienta instala un archivo ejecutable en Windows que, a su vez, descarga y ejecuta constantemente otros paquetes de datos en la computadora, todo lo relacionado con el componente del fabricante, como actualizaciones del sistema, corrección de errores y optimizaciones.
La app instala, GigabyteUpdateService.exe que puede ser interceptado y reemplazado por otro archivo malicioso, provocando el ataque desde ese mismo canal de acceso. Además, el cifrado utilizado en la transferencia de estos datos es considerado insuficiente por los investigadores, a pesar de ser el mínimo aceptable por el sistema operativo.
Los modelos de placas madre que descargan paquetes de datos mediante el proceso denunciado por Eclypsium se pueden consultar en este documento. El estudio completo está disponible en el sitio web de la institución (en inglés).
¿Están en riesgo las PC?
Según los investigadores que encontraron la vulnerabilidad, por ahora no se ha explotado esta vulnerabilidad en las placa madre, lo que significa que todos los consumidores están a salvo. Además, interceptar un envió de estos archivos y eludir la seguridad existente no es precisamente una tarea fácil, por muy experimentado que sea el atacante.
Sin embargo, la brecha existe, aunque no es tan fácil de explotar, lo que no excluye la posibilidad de un futuro malware que perjudique a los usuarios. Por lo tanto, los usuarios más cuidadosos pueden optar por deshabilitar la opción Descargar e instalar APP Center en la BIOS del sistema y evitar que el proceso se haga automáticamente.
Hasta el momento, Gigabyte no se ha pronunciado oficialmente sobre el caso, pero es posible que envíe alguna actualización de firmware a las placas madre, para solucionar todo este problema o que al menos dificulte el acceso a la vulnerabilidad.