Un nuevo problema de seguridad afecta a muchos dispositivos y los deja expuestos a ataques de malware. Se trata de LogoFAIL. Son vulnerabilidades de UEFI, que son las siglas, en inglés, de Unified Extensible Firmware Interface. Básicamente, es la interfaz que permite arrancar tu ordenador. Ahora, han descubierto que el código UEFI de varios proveedores es vulnerable a posibles ataques y pueden poner en peligro la seguridad.
Estos fallos han sido denominados como LogoFAIL. Un hipotético atacante, podría entregar una carga útil maliciosa y evitar Secure Boot, Intel Boot Guard y otras tecnologías de seguridad. De esta forma, lo podrían utilizar para eludir soluciones de seguridad y llegar a colar malware en esos sistemas comprometidos. Esto ocurre en el momento de arrancar el equipo.
LogoFAIL expone a muchos dispositivos
Pero, ¿cómo funciona exactamente? Este ataque en la fase de arranque se realiza mediante la inyección de un archivo de imagen de logotipo malicioso en la partición del sistema EFI. De ahí el nombre de LogoFAIL. Ten en cuenta que es un problema que afecta a dispositivos que se basan en x86 y también en ARM, por lo que son muchos los equipos que pueden verse afectados.
Estos fallos van a suponer el desbordamiento de buffer y una lectura fuera de límites. Por el momento no se han hecho públicos los detalles exactos, pero es de esperar que lo hagan en unos días. Es un problema importante que conviene revisar y solucionar lo antes posible.
Como factor a destacar, este vector de ataque va a permitir que el atacante tenga una ventaja clara al evitar la mayoría de soluciones de seguridad. Puede colar un kit de arranque persistente, con una imagen modificada. Esto va a permitir que tengan un control que puede dar lugar a la implementación de malware persistente, que podría pasar desapercibido.
Demostrado anteriormente
Este tipo de ataques que afectan a UEFI no es una novedad. Ya en 2009 demostraron que es posible. Podrían infectar la BIOS con malware persistente, lo cual es un problema importante al eludir los mecanismos de seguridad y no depender de un virus que afecte al sistema operativo, como puede ser Windows, por ejemplo.
De momento, los investigadores indican que están en un proceso de comprender el alcance real de LogoFAIL. No obstante, ya han podido confirmar que hay cientos de dispositivos, tanto del ámbito empresarial como domésticos, que son vulnerables a este problema de seguridad. En los próximos días darán detalles más precisos sobre cómo funciona esta vulnerabilidad y de qué forma puede afectarte. Sí han indicado que afecta a fabricantes tan populares como Intel, Acer o Lenovo.
Nuestro consejo, como siempre decimos, es que mantengas correctamente actualizado el sistema y el firmware de tus dispositivos. No importa si se trata de un ordenador, móvil o cualquier otro equipo informático. Es clave contar con las últimas versiones y así corregir cualquier fallo de seguridad que puedan explotar para comprometer tus datos personales o colarte algún virus. También es esencial tener un buen antivirus y así eliminar amenazas. Igual que debes solucionar problemas de acceso al router, lo debes aplicar a cualquier equipo.
Fuente: https://www.redeszone.net/noticias/seguridad/ordenador-peligro-vulnerabilidad-uefi/
Autor: Javier Jiménez