Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
vestigadores de seguridad de la firma Vumetric han descubierto vulnerabilidades de alto impacto en el código de UEFI de varios proveedores independientes de firmware/BIOS. Estas vulnerabilidades podrían permitir a los atacantes ejecutar código malicioso en el arranque del dispositivo, sin ser detectados por las soluciones de seguridad tradicionales.
Las vulnerabilidades, bautizadas como "LogoFAIL", se encuentran en las bibliotecas de análisis de imágenes incrustadas en el firmware. Estas bibliotecas se utilizan para cargar y mostrar imágenes, como logotipos de fabricantes, durante el proceso de arranque.
Los atacantes podrían explotar estas vulnerabilidades para insertar código malicioso en una imagen de logotipo. Este código malicioso se ejecutaría cuando el dispositivo se inicie, dando al atacante control total sobre el sistema.
Recursos afectados
Los proveedores de firmware afectados por estas vulnerabilidades incluyen:
- American Megatrends
- Asrock
- Biostar
- Dell
- Gigabyte
- HP
- MSI
- ASUS
Recomendaciones
Para protegerse de los ataques de malware furtivo a través de vulnerabilidades en UEFI, los usuarios deben seguir estas recomendaciones:
- Mantener el firmware de sus dispositivos actualizado a la última versión disponible.
- Utilizar soluciones de seguridad que protejan contra ataques de firmware.
- Tener copias de seguridad de sus datos importantes.
Referencias
Vulnerabilidades en UEFI exponen dispositivos a ataques de malware furtivo