Las Placas Base de Asus y Gigabyte presentan serios problemas de seguridad

SecureAuth, una empresa líder en ayudar a las compañías más importantes del mundo en términos de ciberseguridad, anunció que los drivers proporcionados por Asus y Gigabyte en sus placas base cuentan con serias vulnerabilidades de "elevación de privilegios".

Según el informe aportado por la experta en ciberseguridad, en las placas base de Asus se encontraron múltiples vulnerabilidades en los controladores GLCKIo y Asusgio que instala el software de control de iluminación Aura Sync RGB de la compañía.

SecureAuth notificó a Asus hace más de un año, pero no recibió una respuesta de inmediato. 2 meses y 3 correos electrónicos más tarde, Asus solicitó detalles técnicos, se publicó una actualización en abril que solo solucionó una de las dos vulnerabilidades principales y no respondió a más correos electrónicos, así de agradecida es la compañía.

Gigabyte no es que fuera más agradecida, ya que la respuesta que recibió fue que abriera un ticket de soporte. SecureAuth dijo que deseaban mantener la conversación en privado, y luego Gigabyte afirmó que "Gigabyte es una compañía de hardware y no están especializados en software".

La compañía de seguridad envió un borrador de la vulnerabilidad de todos modos. Gigabyte respondió diciendo que el borrador era demasiado vago y solicitó un contacto telefónico, y 2 meses más tarde, Gigabyte afirmó que "sus productos no están afectados por las vulnerabilidades informadas".

Como ni Asus ni Gigabyte solucionaron el problema, SecureAuth ha publicado en Internet toda la información, y el código, en torno a las vulnerabilidades de Asus y Gigabyte, que de ir a malas manos, puede aprovecharse para acceder a los privilegios del sistema y "tomar el control completo del sistema afectado". Obviamente, al hacerlo público, Asus y Gigabyte se verán forzadas a solucionar el problema y mantener seguros a sus usuarios.

vía: HOCP