Detectan vulnerabilidades en el software de control de algunos fabricantes de placas base

por Antonio Delgado 19/12/2018 1

Presente en componentes y periféricos de todo tipo, la iluminación RGB es ya algo común en el mundo del PC y la mayoría de fabricantes de placas base cuentan con sistemas de sincronización y gestión integradas en sus placas base.

Esta característica que a todas luces parece algo inofensivo, podría ser una amenaza en la seguridad de nuestros equipos. Al menos eso es lo que asegura un estudio de la firma SecureAuth donde han detectado vulnerabilidades en el software de gestión RGB y otros softwares de placas base en los fabricantes ASUS y Gigabyte.

Los programas afectados son el ASUS Aura Sync, Gigabyte App Center, Gigabyte App Centre, Aorus Graphics Engine, Extreme Gaming Engine y OC GuRu II.

En el caso de ASUS Aura Sync, se ha detectado las vulnerabilidades CVE-2018-18537, CVE-2018-18536 y CVE-2018-18535  en los drivers ASUSGIO y GLCKIo que instala la aplicación. ASUS ha corregido una de ellas, pero las otras dos aún siguen activas y podrían permitir ejecutar código con privilegios de administrador a un atacante malintencionado.

En el caso de las vunerabilidades del software de Gigabyte, un atacante podría tomar el control del sistema de manera local. En concreto son las CVE-2018-19320, CVE-2018-19323 y CVE-2018-19321. El fabricante ha respondido a SecureAuth alegando que dichas vulnerabilidades no afectan a sus sistemas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: Detectan vulnerabilidades en el software de control de algunos fabricantes de placas base ¿Qué opinas? ¿Alguna pregunta?