ASUS LiveUpdate descarga actualizaciones de BIOS bajo HTTP

Escrito por Adrián Crespo

Mantener tu equipo actualizado hoy en día es uno de los aspectos más importantes. Los usuarios deben instalar las últimas actualizaciones más recientes para evitar problemas de seguridad. Sin embargo, nos encontramos con un problema si estas se distribuyen haciendo uso de texto plano, algo que sucede con el servicio del fabricante ASUS.

Los poseedores de los equipos de este fabricante sabrán de qué estamos hablando cuando mencionamos el software LiveUpdate y que poseen preinstalado todos los portátiles. Podría decirse que este es un caso de bloatware o crapware que no cumple con la seguridad mínima exigida, distribuyendo aplicaciones de BIOS y UEFI a través de conexiones HTTP, o lo que es lo mismo, sin aplicar ningún tipo de cifrado a la información y exponiéndola a posibles ataques.

Peticiones vía HTTP

Varios expertos en seguridad han sido los encargados de reportar que las peticiones que la aplicación realizaba al servidor eran en texto plano, suponiendo un peligro para el usuario ya que son relativamente fáciles de interceptar y modificar su contenido. Esto quiere decir que a la hora de realizar la descarga una tercera persona podría facilitar la dirección de una aplicación malware y así realizar la descarga de esta sin que el usuario tenga sospechas de ello.

A esto hay que sumar que la aplicación tampoco verifica cuál es la autenticidad de la respuesta, de ahí que proceda con la ejecución del software independientemente de lo que se haya descargado. En el caso de ser malware el resultado sería fatal para los intereses del usuario.

Disponibles una versión de ASUS LiveUpdate para solucionar el problema

Parece que los fabricantes necesitan de un toque de atención para poner fin a los problemas de seguridad en sus aplicación y en este caso los usuarios disponen de una nueva versión que funciona bajo HTTPS, distribuyendo actualizaciones de forma segura y evitando que el usuario pueda ser víctima de un ataque que al final comprometa la seguridad de su equipo.

Por lo tanto, si tienes un portátil del fabricante ASUS y haces uso de esta aplicación, la mejor solución es llevar a cabo la actualización o bien desinstalarla y así evitar que continúe haciendo uso de Internet de forma insegura.

Aunque pueda parecer el único fabricante que ha sufrido un problema de estas características hay que decir que no es así y que Lenovo también ha tenido un problema similar con el software Acelerator driver.

Fuente | Softpedia

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10