Descubren 40 graves fallos de seguridad en los drivers de 20 fabricantes de hardware y ordenadores

Alejo I
12 39 31
Noticias » Tecnología
Este fin de semana ha tenido lugar la conferencia DEFCON 2019, uno de los eventos más importantes para todos los expertos en seguridad informática del mundo. Esta cita anual llega cargada de decenas de descubrimientos, exploits y herramientas con el potencial para hacer el mal (en ocasiones de la forma más singular, como el secuestro de cámaras DSLR con ransomware), pero también para evidenciar que siempre se puede hacer más para proteger a los usuarios finales.

En la edición de este año, investigadores de la firma Eclypsium desvelaron que durante un análisis de los controladores de 20 fabricantes distintos encontraron más de 40 vulnerabilidades graves. El fallo reside de forma más concreta en sus drivers kérnel para Windows, que como indica su nombre tienen acceso directo a las funciones internas del sistema operativo y/o el hardware.

Según la información proporcionada por Eclypsium (presentación en PDF aquí), estos fallos derivan de malas prácticas a la hora de programar. "En lugar de hacer un controlador solo para realizar acciones específicas, está escrito de forma flexible para realizar acciones arbitrarias [...] Es más fácil desarrollar software estructurando controladores y aplicaciones de esta forma, pero deja abierto el sistema para que alguien lo explote", señala la descripción. Es así como un atacante puede aprovecharse de ellos para lanzar acciones maliciosas.

En total hay 20 compañías afectadas. Eclypsium ha facilitado una lista parcial, puesto que algunas de ellas "trabajan en entornos altamente regulados" y necesitarán más tiempo antes de hacer públicas sus vulnerabilidades.

Más adelante Eclypsium también publicará los hashes de los drivers concretos en GitHub para facilitar su bloqueo. Algunas firmas como Intel y Huawei ya han lanzado sus propias actualizaciones, mientras que Phoenix e Insyde trabajan en ofrecer a sus clientes OEM los parches necesarios, señala ZDNet. Así las cosas, los usuarios precavidos deberían actualizar sus drivers a la última versión, especialmente si la última fecha de lanzamiento es muy reciente (Nvidia, precisamente, señaló hace apenas unos días que era recomendable instalar la versión más reciente de sus controladores para evitar problemas de seguridad).

El uso de drivers kérnel defectuosos como los detectados permite ejecutar acciones de lectura y escritura sin restricciones o comprobaciones por parte del sistema operativo. Puesto que no es del todo extraño que los usuarios descarguen sus controladores desde sitios no oficiales (porque la página de descargas del fabricante no es fácilmente accesible y sitios externos ofrecen sus propias compilaciones mejor posicionadas en las búsquedas, por ejemplo), eliminarlos de raíz no es algo fácil.

El acceso a kérnel abre todo tipo de puertas a posibles atacantes. Un ejemplo muy simple sería permitir que aplicaciones con privilegios de usuario se ejecuten en modo kérnel. Eclypsium señala que un atacante con los recursos suficientes podría incluso instalar implantes a nivel de firmware, creando una amenaza permanente imposible de eliminar con un simple formateo (aunque un ataque de este nivel no es algo precisamente trivial).

Para que un atacante pueda iniciar la secuencia de eventos es necesario instalar los drivers con privilegios de administrador, algo relativamente sencillo si se engatusa al usuario o este no toma las precauciones adecuadas. Algunas medidas preventivas incluyen el uso de protecciones como Windows Defender, que puede detectar algunos drivers defectuosos, y la tecnología HVCI en el caso de los procesadores recientes de Intel, que también puede bloquear controladores problemáticos.
31 comentarios
  1. Entiendo que son drivers de Windows.
  2. lovechii5 escribió:Entiendo que son drivers de Windows.

    Yes. Suele ser el caso cuando hablamos de drivers kérnel pocos, pero lo aclaro mejor ahora.
  3. ufff es una putada, incluso para usuarios que tienen dos dedos de frente y no usan el usuario administrador salvo cuando es necesario, ya que al instalar un driver se hace necesario ese privilegio.... en fin... el problema es que muchos fabricantes no darán soporte a equipos viejos y habrá que marearse un poco para hacer algunos updates....
  4. Llevo tiempo pensando, que si "legalmente" pueden inyectar EXEs con diferntes programas publicitarios, como ya me he encontrado en fase de pruebas con Adobe ... significa que compañias podrian llegar a firmar acuerdos con empresas publicitarias para meter mierdas en Drivers ... y esto ya seria el desmadre ... pero poder, podrian hacerlo.
  5. Linux Master Race.
  6. Lo de siempre, la noticia sin noticia ... de sobra es sabido que la seguridad informática es pura ilusión ... :-|
    Solución ? moraleja ? desconecta [oki]
  7. Alejo I escribió:Según la información proporcionada por Eclypsium (presentación en PDF aquí), estos fallos derivan de malas prácticas a la hora de programar. "En lugar de hacer un controlador solo para realizar acciones específicas, está escrito de forma flexible para realizar acciones arbitrarias [...] Es más fácil desarrollar software estructurando controladores y aplicaciones de esta forma, pero deja abierto el sistema para que alguien lo explote", señala la descripción. Es así como un atacante puede aprovecharse de ellos para lanzar acciones maliciosas.


    Si es que ya no se programa como antes, la industria se ha acostumbrado a sacar un producto rápido y corriendo y ya sacaremos luego el parches (aplicable también a los videojuegos en general).

    Ahora van a tener que correr para aplicar nuevos parches y a saber que chapuzas hacen.
  8. El nuevo negocio va a ser ese, dejar fallos de seguiridad por ahi olvidados y luego te cobraran por taparlos.
    Son unos genios
  9. Ufff, cada vez queda más claro que la seguridad que creíamos tener era sólo una ilusión. Bueno, era algo que la lógica nos decía, pero el ritmo y la gravedad de las vulnerabilidades descubiertas en los últimos meses era imaginable hace unos años.
  10. Pues menudo desastre. Esto es bastante grave. No entiendo porque no hacen las cosas con calma y no deprisa y corriendo. Luego hay más parches que en una caja de nicotinell.
Ver más comentarios »