InicioNoticiasLos controladores de las placas base de Asus y Gigabyte son vulnerables

Los controladores de las placas base de Asus y Gigabyte son vulnerables

Una compañía de investigación de seguridad cibernética llamada SecureAuth ha descubierto una gran cantidad de graves vulnerabilidades dentro de los controladores de las placas base de los fabricantes Asus y Gigabyte, lo cual hace a los poseedores de estas una fácil víctima de los atacantes cibernéticos.

Los controladores de software permiten al usuario controlar varias características importantes, como: la iluminación LED RGB, el overclocking, los controles de velocidad del ventilador y la supervisión del rendimiento; las vulnerabilidades fueron encontradas gracias a Diego Juarez, un importante investigador de SecureAuth.

Asus Gigabyte
Asus Gigabyte

La compañía de seguridad se contactó por primera vez con Asus y Gigabyte en el mes de noviembre del año 2017, unos meses después se volvieron a contactar con ellos en el mes de abril del presente año 2018, a pesar de ello la compañía no han trabajado muy bien en conjunto dado a que siguen existiendo graves vulnerabilidades en el software de sus controladores.

En el caso de Asus, los problemas se descubrieron en los controladores GLCKio y Asusgio, los cuales están presentes dentro del programa Aura Sync, este nos permite sincronizar los colores de las luces LED RGB y la animación de estas, lo cual hoy en día es muy preciado por muchos usuarios, en su mayoría enfocados al sector gamer. SecureAuth al contactarse con Asus le advirtió que existen 3 errores que pueden ejecutar código arbitrario con privilegios elevados, a pesar de ello la compañía solo corrigió uno de los errores.

Te puede interesar| AMD lanza los nuevos procesadores Athlon 220GE y 240GE Zen

Por el lado los problemas de Gigabyte, estos se encuentran en los controladores GPCIDrv y GDrv, los cuales se instalan a través de su software de monitoreo y el importante overclocking tanto en sus placas base y tarjetas gráficas; entre los programas afectados tenemos a Gigabyte App Center, Aorus Graphics Engine, Xtreme Gaming Engine y OC Guru II, en estos programas SecureAuth encontró 4 errores graves, pero al contactarse con Gigabyte, este último simplemente se negó a todo.

Fuente >> Gadgets.NDTV

Renzo Eduardo
Renzo Eduardohttps://blogdigital.es/
¡Amante de la tecnología en general!

¡Artículos Relacionados!

¡Se el primero en comentar!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí