Los investigadores de Eclypsium especializados en firmware han informado:
El fabricante Gigabyte ha integrado un actualizador de firmware con código oculto en las propias placas.
El problema es que la conexión con los servidores no es segura (http) por lo que se puede interceptar la conexión y aprovechar para ejecutar código infectado.
También añadieron la opción de centralizar la actualización de todas las placas por un servidor NAS local pensado para grandes empresas evitar que todos los equipos. También se podría falsificar la ubicación de ese NAS para desplegar masivamente un ataque.
Hay 271 modelos de placa base de Gigabyte afectados y el fabricante tienen intención de resolver el problema.
De momento si tenéis equipos de Gigabyte se recomienda bloquear las siguientes URL
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Aprovechamos para recordaros la importancia revisar regularmente las actualizaciones de todos los dispositivos y sistemas.
