Cuidado con el hardware que compras: encuentran 40 drivers conocidos que ocultan puertas traseras
Dentro de todos los sistemas operativos que podemos utilizar, hoy en día Microsoft Windows es el más popular y utilizado en equipos de escritorio. Esto hace que cualquier problema relacionado con la seguridad pueda afectar a muchos usuarios. Hoy nos hacemos eco de fallos de seguridad que han encontrado los investigadores en más de 40 controladores. Esto podría permitir a un posible atacante obtener una escalada de privilegios y poner en riesgo la privacidad y seguridad de los usuarios.
Más de 40 drivers de Windows tienen vulnerabilidades
Como sabemos, los controladores de un sistema operativo es lo que permite detectar el hardware que utiliza el equipo. Por ejemplo una tarjeta de red necesita unos drivers para poder funcionar correctamente. Si esos controladores están desactualizados o tienen algún problema podría dar lugar a un mal funcionamiento.
En esta ocasión no se trata de problemas a la hora del funcionamiento con esos controladores, sino que podría perjudicar la seguridad. Como hemos mencionado, un grupo de investigadores han encontrado problemas en más de 40 controladores. Estos drivers corresponden a más de 20 proveedores diferentes.
Para que el hardware funcione correctamente esos controladores tienen que tener acceso a ciertos componentes del sistema operativo. Básicamente significa que tienen permisos elevados para permitir la compatibilidad y la comunicación correcta. ¿Qué ocurre con esto? Si un usuario externo tuviera acceso al sistema a través de estos drivers es como si tuviera permisos elevados en ese equipo. Una vulnerabilidad que podría afectar notablemente a la seguridad y privacidad del usuario.
Una de las complicaciones que se encuentran los piratas informáticos al introducir malware en el sistema es mantenerlo. Es decir, lograr que esas amenazas no sean eliminadas y que mantengan su nivel de ataque. El hecho de contar con las vulnerabilidades a nivel de hardware y de sus controladores que hemos mencionado podría ayudar a los ciberdelincuentes a lograrlo.
Afecta a numerosos proveedores conocidos
Estas vulnerabilidades han sido descubiertas por investigadores de seguridad de Eclypsium. Hay que mencionar, para dar un nivel aún mayor de gravedad, que entre los controladores de hardware afectados han descubierto también algunos proveedores de BIOS y afecta a equipos como ASUS o Toshiba. Podrían tener acceso a los recursos del hardware, escritura o diferentes registros. Hay que mencionar que no solo afecta a Windows 10, sino también a otras versiones modernas del sistema operativo de Microsoft.
Estos investigadores de seguridad indican que afecta a controladores legítimos y que tienen firmas válidas aceptadas por Windows. En sí mismo el código de los drivres no es malicioso. El problema es que podría ser utilizado por diferentes programas configurados de forma maliciosa para atacar.
Entre los controladores que han encontrado con estas vulnerabilidades podemos incluir para tarjetas gráficas, tarjetas de red o discos duros. Marcas como NVIDIA, Intel, Huawei, GIBABYTE o Biostar, entre otras. El problema es que los investigadores indican que no hay nada que no hay un mecanismo universal actualmente para evitar que el sistema operativo cargue alguno de esos drivers que pueden ser peligrosos.
Por último, hay que indicar que un atacante no solo se podría aprovechar de que la víctima tenga esos controladores instalados, sino que incluso podrían agregarlos para tener una escalada de privilegios.
La mejor defensa para evitar este problema es mantener los controladores siempre actualizados. No importa el tipo que sea o el sistema operativo que estemos utilizando. A veces pueden surgir vulnerabilidades como hemos visto y son resueltas por los propios fabricantes con parches y actualizaciones.