El Departamento de Homeland Security de los Estados Unidos ha invertido fondos públicos en desarrollar un programa de monitoreo de redes sociales para clasificar a los usuarios en varias categorías de sospechosos de terrorismo, tráfico de drogas y personas.
Un fallo en la actualización del firmware de cientos de placas base de la empresa Gigabyte podría permitir a ciberdelincuentes obtener control remoto privilegiado y persistente de millones de sistemas online, incluído el tuyo.
Pregunta del episodio
En el contexto de la vulnerabilidad en el proceso de actualización del firmware de placas base de Gigabyte, ¿estarías dispuesto a seguir usando sus productos en el futuro?
- Sí, se puede mitigar
- Sí, obligado por contrato
- No, ya no los veo seguros
- No, nunca más
Notas y referencias
- Solicitud del Inspector General de DHS para investigar posibles violaciones de la privacidad del programa Night Fury.
- Noticia sobre el programa secreto Night Fury del DHS.
- Petición FOIA para obtener más información sobre el proyecto Night Fury del DHS.
- Documento con los requirimientos del proyecto Night Fury del DHS.
- Carta de 56 organizaciones a favor de los derechos civiles dirigida a ICE para advertir sobre el peligro de programas automáticos para detectar a personas sospechosas de terrorismo.
- Noticia de Wired de la vulnerabilidad en el proceso de actualización del firmware de placas base de Gigabyte.
- Informe de investigación de Eclypsium sobre la vulnerabilidad en el proceso de actualización del firmware de placas base de Gigabyte.
- Lista de modelos de placa base de Gigabyte afectados por la vulnerabilidad en el proceso de actualización del firmware.
- Nota de prensa de Gigabyte sobre la vulnerabilidad en el proceso de actualización de firmware de sus placas base.
- Repositorio de GitHub de Eclypsium con el script en PowerShell para determinar si un sistema está afectado por la vulnerabilidad en el proceso de actualización del firmware de placas base de Gigabyte.
- Hilo de Twitter de @hackerfantastic sobre la vulnerabilidad de Gigabye Control Center en File Drop que crea un usuario en Windows.
- Hilo de Twitter de @hackerfantastic sobre la vulnerabilidad de Gigabye Control Center en la herramienta VGA que permite la persistencia con privilegios elevados vía inyección de DLL.
Gracias a ProwlerPro y Monad por su apoyo.