Falha de segurança em placas-mãe da Gigabyte atinge mais de 250 modelos
Por Felipe Demartini • Editado por Wallace Moté |
Uma falha de segurança grave foi localizada em 271 modelos de placas-mãe da Gigabyte. A brecha está localizada em um software de atualização, utilizado pela fabricante para baixar as mais recentes versões do firmware dos componentes mesmo em instalações limpas. Uma implementação insegura pode levar a ataques contra os usuários.
- Windows é alvo de 95% das novas ameaças virtuais
- Em testes, metade das assistências técnicas acessaram dados dos PCs de clientes
De acordo com os pesquisadores em segurança sigital da Eclypsium, responsáveis pelo alerta sobre o caso, a falha atinge placas-mãe antigas, a partir da série 400 da AMD, até as mais recentes linhas 700 da Intel. A relação completa de componentes vulneráveis foi publicada pela empresa, enquanto a Gigabyte disse que trabalha em uma atualização que resolva o problema.
Enquanto essa correção não sai, entretanto, os usuários permanecem vulneráveis a ataques, possibilitando que malwares sejam baixados diretamente pelo software usado nas placas-mãe. Assinaturas digitais não são checadas nesse processo, a conexão do aplicativo com os servidores nem mesmo é criptografada e dispositivos de armazenamento de rede também podem ser contatados para o download das atualizações, que podem incluir vírus.
Essa implementação mal trabalhada abre as portas para ataques do tipo man-in-the-middle, pelo qual atacantes com acesso à rede podem inserir elementos maliciosos na conexão. Entre as possibilidades está a criação de falsos dispositivos que entregariam firmwares para as placas-mãe, enquanto a aplicação, em si, é difícil de ser desabilitada pelo usuário por sua presença no componente básico dos PCs.
Ainda assim, é essa a recomendação de segurança da Eclypsium aos donos de componentes da Gigabyte. A indicação é de acessar o menu de configurações da placa-mãe e desabilitar o recurso “App Center Download & Install” do firmware. Com isso, explorações a partir desse vetor se tornam impossíveis, mas novas atualizações não serão baixadas automaticamente, o que pode abrir as portas caso novas brechas sejam encontradas no sistema.
Usuários avançados também podem aplicar configurações de senha para a BIOS, com a exigência de autorização para atualizações e mudanças, além de bloquearem as URLs usadas pela Gigabyte para download de updates. Enquanto isso, não há previsão de liberação de uma correção para o problema
A Gigabyte não respondeu ao contato do Canaltech até a publicação desta reportagem.
Fonte: Eclypsium