Encuentran una vulnerabilidad en el software RGB Fusion de Gigabyte

Graham Sutherland, un experto en seguridad, ha descubierto un agujero de seguridad en el software RGB Fusion de Gigabyte, el cual se emplea para personalizar el sistema de iluminación del sistema.

Tal y como explicó en su cuenta oficial de Twitter, esta vulnerabilidad otorga a cualquier cuenta del sistema que no sea administrador acceso completo a los componentes internos de la placa base y los dispositivos conectados a la misma, a lo que se le suma acceso a una interfaz al firmware flash MCU, lo que crea una "ubicación e almacenamiento encubierto".

Gigabyte GeForce RTX 2060 SUPER Gaming OC 8G 16 740x499 0

El ejecutable del controlador está en una ubicación de escritura, por lo que es muy fácil de reemplazar. Los posibles atacantes pueden usar este exploit para colocar código malicioso con habilidades de administrador o acceso al código del núcleo.

Según Graham, si un atacante no tiene acceso físico a nuestro equipo, o si no está infectado ya con algún código malicioso, la vulnerabilidad no es explotable, y dice: "Todos estos problemas requieren que un atacante ya esté ejecutando código malicioso en su equipo, aunque solo sea en un nivel de privilegio bajo (no administrador). Por lo tanto, esto no lo hará mágicamente inseguro contra un atacante en la red o en Internet”.

Esta vulnerabilidad fue descubierta por error cuando intentó hacer que RGB Fusion funcionara con la nueva gráfica comprada por Graham, donde según la publicidad de Gigabyte era compatible pero la aplicación no le funcionaba, por lo que optó por realizar ingeniería inversa y encontrar la raíz del problema, además de la vulnerabilidad.

Artículos relacionados