Las placas base de Gigabyte han encontrado una vulnerabilidad crítica irrecuperable. Así lo informaron expertos de la agencia Eclypsium.

Los expertos de la empresa encontraron una puerta trasera en las placas base de Gigabyte, un defecto integrado que permite el acceso no autorizado a los datos. Según los expertos, el motivo de la aparición de la puerta trasera radica en la implementación insegura de la función de actualización del firmware, por lo que los atacantes pueden lanzar malware sin el conocimiento de los usuarios.

El problema se refiere a los modelos de 270 Gigabytes: la agencia señaló que la vulnerabilidad podría amenazar la seguridad de millones de consumidores. Según el ingeniero de Eclypsium, John Lucaides, los usuarios pueden averiguar el modelo de placa base abriendo el menú Inicio y accediendo a Información del sistema.

Los especialistas de Eclypsium señalaron que informaron sobre la puerta trasera de Gigabyte y ofrecieron su ayuda para solucionar la vulnerabilidad. Representantes del fabricante de placas base confirmaron que están trabajando en una solución al problema. "Si no confía en el firmware de su placa base, está construyendo su casa sobre la arena", comentó el portavoz de la agencia de seguridad Crash Override, Rich Smith, sobre el tema.

En julio de 2022, los expertos en seguridad descubrieron una vulnerabilidad que permite que las placas base Gigabyte y ASUS se infecten en secreto con un virus. Los expertos señalaron que al utilizar el nuevo método, los piratas informáticos ya han atacado a usuarios de China, Rusia, Irán y Vietnam.