Hardware

Las placas base de Gigabyte y ASUS tienen graves vulnerabilidades debido al RGB

Descubren vulnerabilidades en el RGB de las placas base de ASUS y Gigabyte y ambas pasan olímpicamente del tema, exponiendo a los usuarios.

Ni tan siquiera las placas base se libran de vulnerabilidades. La compañía SecureAuth, una de las más importantes en el mundo de la ciberseguridad advierte de problemas en los drivers de ASUS y Gigabyte. Esta compañía ha dicho que los drivers de ASUS y Gigabyte para sus placas base tienen graves vulnerabilidades de ‘elevación de privilegios’. Está claro que 2018 ha sido un año nefasto para la privacidad y seguridad de los usuarios a todos los niveles.

ASUS y Gigabyte tendrían graves vulnerabilidades en sus drivers.

En el caso de ASUS los drivers de sus placas base tienen vulnerabilidades en los controladores GLCKIo y Asusgio. Estos dos elementos del software de control de iluminación Aura Sync RGB. La firma de seguridad informo al fabricante de placas base hace más de un año, pero tardo en recibir respuesta. Se necesitaron dos meses y tres correos para que la compañía de placas base solicitara detalles técnicos. En abril se publicó una solución para una de las dos vulnerabilidades y no ha contestado al resto de correos. La verdad es que la compañía lo ha hecho como el culo, vamos, como lo lleva haciendo en los últimos años.

Gigabyte no ha sido mucho más abril. Se pidió que abrieran un ticket de soporte (WTF!). SecureAuth indico que querían mantener la conversación en privado para evitar que atacantes maliciosos explotaran la vulnerabilidad. La respuesta genial ha sido: “Gigabyte es una compañía de hardware y no estamos especializados en software”. Que huevazos.

La compañía de seguridad, pese al desplante, mando un borrador de la vulnerabilidad. El fabricante de placas base dijo que el borrador era vago y solicito un contacto telefónico. Tras dos meses la compañía informo que ‘sus productos no están afectados por las vulnerabilidades informadas”

Está claro que a los dos fabricantes les importa menos que nada la seguridad de los usuarios. SecureAuth ha tenido exceso de paciencia y tras un año de mamoneo, han publicado el código de las vulnerabilidades. Esto permitiría a atacantes maliciosos acceder a los privilegios del sistema y “tomar el control completo del sistema afectado”.

Al final la gilipollez del RGB no terminara resultando caro a los usuarios. Si ninguno de los dos fabricantes sabe de software, porque no contactan con una empresa que sepa. Es más, como tienen el valor de no responder o responder que esa vulnerabilidad no existe. Patética gestión de los dos fabricantes.

Fuente: HOCP

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.