Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
junio
(Total:
85
)
-
Estafan a una mujer 170.000€ en Granada (España) q...
-
Un técnico corta internet a toda la empresa para c...
-
Grupo de ransomware 8Base aumenta los ataques de d...
-
Microsoft quiere llevar Windows totalmente a la nube
-
Google habría cancelado sus gafas de realidad aume...
-
Microsoft prefirió usar los chips de Xbox Series X...
-
Un hombre acepta un soborno para desviar 2 millone...
-
"El factor humano" la principal debilidad de todas...
-
La redada EncroChat conduce a la detención de 6.55...
-
Falsas amenazas de bomba como estafa para consegui...
-
Diablo IV y World of Warcraft sufren ataques DDoS ...
-
El malware que viajando en un solo USB ha infectad...
-
Detenida en España una influencer por abusar sexua...
-
Nuevo test evalúa la capacidad de la inteligencia ...
-
Discord cada vez es menos gratis y más de pago
-
La IA regulará los deepfakes para evitar contenido...
-
Parches de emergencia para Apple: vulnerabilidades...
-
Demandan a Amazon por engañar a sus clientes para ...
-
Microsoft confirma oficialmente que sufrió ataques...
-
Más de 100.000 cuentas de ChatGPT hackeadas se est...
-
Going Dark es el grupo de la UE que quiere termina...
-
Se puede extraer información incluso con solo 3 mm...
-
El submarino perdido de la expedición del Titanic ...
-
La curiosa historia detrás del dominio Googlemail....
-
Los jefes del malware bancario Gozi, finalmente en...
-
ChatGPT no genera claves de activación de Windows ...
-
Banda de ransomware ALPHV (BlackCat) amenaza a Red...
-
Grupo de ransomware 8Base apunta a pymes mexicanas
-
YouTubers italianos causan la muerte de niño de 5 ...
-
La UE obligará a usar baterías sustituibles para a...
-
Ransomware Rhysida publica 360.000 documentos del ...
-
EEUU arresta en Arizona a un ruso de 20 años del g...
-
Intel anuncia nueva nomenclatura para sus procesad...
-
Killnet, Anonymous Sudan y REvil amenazan con atac...
-
Ciberdelincuentes chinos explotan vulnerabilidad Z...
-
La petrolera Shell víctima indirecta del ransomwa...
-
Amazon utiliza inteligencia artificial generativa ...
-
Descubren que se puede rastrear el domicilio de lo...
-
Tails 5.14 mejora la seguridad con el almacenamien...
-
Troyano modular Pikabot
-
Scripts básicos para encontrar vulnerabilidades co...
-
Análisis de precios en el mercado de la Dark Web
-
A los senadores de España ya no les srive el iPhon...
-
Las Apple Vision Pro tendrán que cambiar de nombre...
-
Google DeepMind, OpenAI y Anthropic abren sus mode...
-
Pueden robar claves criptográficas grabando en víd...
-
Roban miles de dólares en Bitcoins de Rusia y los ...
-
Un tipo diferente de petición de ransomware: donar...
-
Estados Unidos multa con 20 millones a Microsoft p...
-
Dos AirTag expusieron el robo de víveres para Turq...
-
La Universidad Pompeu Fabra (UPF) de Barcelona víc...
-
Capcom celebra 40º aniversario con grandes juegos ...
-
Principales riesgos de seguridad de las APIs y cóm...
-
Chrome mejora la seguridad del gestor de contraseñ...
-
El ataque a los canales de YouTube con cookies rob...
-
Un adolescente chino, de 13 años, se gasta 64.000 ...
-
Hackean CNV: Comisión Nacional de Valores de Argen...
-
Cómo entrar al router para configurarlo: 192.168.1.1
-
Microsoft OneDrive estuvo caído todo el mundo tras...
-
Nuevo malware PowerDrop contra la industria aeroe...
-
nginx 1.25 añade soporte para HTTP/3
-
El masivo ciberataque a MOVEit amenaza los datos p...
-
¿Display Port o HDMI en un PC para juegos?
-
Apple apuesta por el «gaming» en macOS
-
Los canales de WhatsApp: una forma privada de segu...
-
PrivateGPT, el ChatGPT que no necesita conectarse ...
-
Técnicas de HTML Smuggling para Phishing
-
Libro gratuito: "ESTEGOMALWARE. Evasión de antivir...
-
Utilizan imágenes de redes sociales para hacer vid...
-
La Unión Europea plantea prohibir el uso de Huawei...
-
Los algoritmos de Instagram promueven redes de ped...
-
Ciberataque a varias televisiones rusas con un 'de...
-
Apple presenta Vision Pro, sus gafas de realidad m...
-
Kermit, el cibercriminal “selecto” y de “alta repu...
-
Elon Musk, otra vez acusado de manipular el precio...
-
Rusia dice que la NSA colabora con Apple para espi...
-
La historia de cómo varios adolescentes crearon la...
-
Un dron militar controlado por IA se rebela y mata...
-
Kaspersky afirma que hackearon varios iPhones de s...
-
RARBG cierra tras 15 años ofreciendo Torrents
-
Pegasus tiene un sustituto como software espía en ...
-
El Servicio Nacional de Salud británico compartió ...
-
Amazon pagará 23 millones por violar la privacidad...
-
La comunidad open source no tiene la culpa de los ...
-
Cientos de modelos de placas base Gigabyte vulnera...
-
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Cientos de modelos de placas base Gigabyte vulnerables
Gigabyte, uno de los mayores fabricantes de hardware del mundo, incluye en el firmware de “cientos de modelos” de sus placas base una vulnerabilidad que permite instalar puerta trasera o backdoor ya que durante el proceso de inicio del sistema es capaz de descargar y ejecutar payloads de forma insegura, según ha descubierto el equipo de investigadores de firma de seguridad Eclypsium. Esconder un programa en la UEFI (antes BIOS) de una placa base capaz de descargar e instalar software sin que el usuario se de cuenta es el sueño de cualquier atacante. Con su puerta trasera vulnerable incluida en millones de placas, Gigabyte les ha hecho el trabajo.
Gigabyte: +250 placas base con vulnerabilidades en el firmware. El fabricante ya trabaja en solucionarlo
Al parecer, el pequeño programa no utiliza una verificación de firma digital criptográfica ni ningún otro método de validación, por lo que las conexiones HTTP y HTTPS son vulnerables a ataques del tipo MITM (Machine-in-the-middle). Además de esto, el actualizador puede descargar actualizaciones desde un dispositivo NAS dentro de la red local.
Gigabyte App Center
Según explica Eclypsium, cada vez que se reinicia un ordenador con una placa base Gigabyte afectada por la vulnerabilidad, el firmware de la placa inicia un programa que se ejecuta en el PC y que sirve para descargar y ejecutar otro software como pueden ser las aplicaciones que fabricante taiwanés ofrece para ajustar la configuración de la placa. En principio este código oculto es inocuo y se limita a tareas de actualización, pero los investigadores descubrieron que está implantado de forma no segura, lo que podría permitir a un atacante usar esta vía para instalar malware en lugar de los programas oficiales de Gigabyte.
Lo que asegura Eclypsium es que el método utilizado para comprobar y descargar los últimos firmwares abre una puerta trasera al sistema, que puede ser aprovechado como un exploit para instalar malware en el equipo.
Debido a que el programa se activa desde el firmware de la placa base, es decir, fuera del sistema operativo, es difícil que los usuarios puedan eliminarlo o incluso detectarlo.
La
investigación de Eclypsium ha descubierto que hay 271 modelos de placas
base Gigabyte con esta puerta trasera vulnerable, incluyendo productos
de la marca Aorus, una división del fabricante taiwanés. Las placas
afectadas van desde las que tienen soporte para procesadores Intel de 8ª
generación y Zen 2 de AMD Ryzen, a todos los chipset hasta los Intel de
de 13ª generación y Zen 4 de AMD Ryzen. Podéis encontrar una lista con
todos los modelos de placa base que tienen una puerta trasera oculta y
vulnerable en este documento pdf.
Eclypsium
ha dado a conocer la vulnerabilidad tras colaborar con Gigabyte, que
actualmente se encuentra trabajando en una actualización del firmware
para tapar el fallo de seguridad. Independientemente del tiempo que
tarde el fabricante encontrar y ofrecer una solución, el problema va
para largo. A pesar de que cada vez es más sencillo actualizar el firmware
de una placa base y que la UEFI es un entorno mucho más amigable que la
BIOS, este proceso sigue siendo algo fuera de lo normal para la inmensa
mayoría de los usuarios. A ello debemos sumarle que posiblemente haya
millones de afectados en todo el mundo.
Para minimizar el riesgo y más allá de recomendar la instalación del firmware
que tarde o temprano lanzará Gigabyte, Eclypsium aconseja deshabilitar
la función de descarga e instalación del centro de aplicaciones en la
configuración de la UEFI y establecer una contraseña para la BIOS.
También se pueden bloquear las siguientes direcciones:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Fuentes:
https://www.elotrolado.net/noticias/tecnologia/placas-base-firmware-backdoor-gigabyte
https://www.wired.com/story/gigabyte-motherboard-firmware-backdoor/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.