La semana pasada mostrábamos los resultados ofrecidos por un estudio realizado por investigadores de la empresa Duo Security y donde se demostraba que algunos de los principales fabricantes de PCs exponían a virus a los usuarios a través de las propias aplicaciones preinstaladas.
Entre todos ellos, ASUS era uno de los que peor parados salía, tal y como se puede ver en los datos ofrecidos por los investigadores de Duo Security. Pues bien, ahora el famoso investigador estadounidense Morgan Gangwere ha descubierto que ASUS no utiliza el mecanismo más seguro para entregar las actualizaciones de sus aplicaciones a los usuarios y por lo tanto, éstos están expuestos a ataques man-in-the-middle (MITM).
El responsable del riesgo al que están expuestos todos los usuarios de ordenadores ASUS es LiveUpdate, que viene preinstalado en todos los dispositivos del fabricante y que es el encargado de consultar los servidores de la compañía para saber si existen actualizaciones disponibles para transmitir a los equipos.
El problema radica en que las nuevas actualizaciones se transmiten a través de peticiones HTTP sin cifrar y por lo tanto, fáciles de interceptar. Además, LiveUpdate de ASUS no verifica la validad de la respuesta que recibe del servidor y de ahí que es posible instalar cualquier software por parte del atacante puesto que no se comprueba la fuente o contenido del mismo.
Pero por si fuera poco, la posibilidad de instalar cualquier software malicioso interceptando la transferencia de actualizaciones no cifradas y la falta de comprobación de su origen se llevaría a cabo mediante una cuenta de administrador, que es la que utiliza ASUS en su LiveUpdate. Esto provoca que el software atacante sea capaz de llegar hasta las entrañas del equipo, BIOS, firmware UEFI, etc.
Tanto es así, que los atacantes ni siquiera tendrían que perder el tiempo intentando modificar el firmware de bajo nivel para ser capaces de ejecutar su propio software espía, puertas traseras, troyanos de acceso remoto o cualquier otro tipo de amenaza. La versión más reciente de ASUS LiveUpdate es la v3.34, que fue publicada el pasado mes de julio de 2015 y de ahí que todos los usuarios de un PC ASUS deberían valorar la posibilidad de desinstalar este software si no quieres estar expuestos a que cualquier atacante se haga con el control total de su equipo.
Quizás te interese…
Sancionan a ASUS de nuevo por las irregularidades de sus router WiFi
Crowdlending, el sistema de prestamos P2P que asusta a los bancos y crece en Internet
Los routers de ASUS ya son 100% compatibles con Movistar+, conoce sus ventajas