Inicio / Alerta Temprana / Avisos Sci / Omisión de protección de escritura en BIOS de IntensePC de CompuLab

Omisión de protección de escritura en BIOS de IntensePC de CompuLab

Fecha de publicación: 
07/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Intense PC
  • MintBox 2
Descripción: 

El investigador Hal Martin ha descubierto una vulnerabilidad de falta de protección de escritura en la BIOS de los dispositivos Intense PC y MintBox 2 de CompuLab. Un atacante remoto podría realizar un cambio de firmware del dispositivo.

Solución: 

CompuLab ha creado un parche que soluciona esta vulnerabilidad pero aún no es público, por lo que se recomienda tomar medidas adicionales de protección. Se recomienda

  • Minimizar la exposición de la red a dispositivos de control y cerciorarse de que no son accesibles vía Internet.
  • Ubicar las redes y sistemas de control detrás de cortafuegos, aislándolos de la red corporativa.
  • Cuando un acceso remoto es requerido, utilizar métodos seguros como VPN.
Detalle: 

La protección frente a escritura de las regiones de la memoria flash BIOS/ME/GbE no está activa en la configuración por defecto. Un potencial atacante podría engañar al usuario para ejecutar un fichero con privilegios de administrador local, el cual actualiza el firmware incluyendo el código del atacante. Una vez que esta actualización se ha realizado, el potencial atacante podría realizar acciones sin la interacción del usuario de forma remota aprovechando vulnerabilidades conocidas del sistema operativo. Se ha reservado el identificador CVE-2017-8083 para esta vulnerabilidad.

Etiquetas: