Las fallas de seguridad en hardware y software aparecen a cada momento. En esta ocasión, expertos en seguridad de aplicaciones web de la firma de seguridad SafeBreach Labs, especializada en la simulación de ciberataques, reportan el hallazgo de una vulnerabilidad crítica en Open Hardware Monitor, una herramienta gratuita de código abierto para monitorear la temperatura, velocidad de ventiladores y voltaje en equipos de cómputo.
Esta es la segunda falla de seguridad crítica encontrada por esta firma en sólo un par de meses. Millones de dispositivos de diversos fabricantes usan esta herramienta como parte de sus sistemas de monitoreo, principalmente Touchpoint Analytics, de la compañía HP.
Según los especialistas en seguridad de aplicaciones web, de ser explotada, esta vulnerabilidad permitiría a un actor de amenazas tomar control de las máquinas comprometidas para acceder y escribir en la memoria del dispositivo, entre otras actividades maliciosas.
Itzik Kotler, de SafeBreach Labs, menciona en su reporte: “Esta clase de fallas son altamente peligrosas, pues los hackers podrían atacar las cadenas de suministro para comprometer desarrollos altamente confiables, dejando expuestos a millones de usuarios”. El experto señala que, además de lanzar los parches para su corrección, esta vulnerabilidad debe servir como una advertencia sobre la facilidad con la que es posible comprometer una parte vulnerable en un sistema de TI: “Debemos seguir trabajando para no quedarnos atrás de los cibercriminales”, agregó.
Respecto a la herramienta comprometida, HP Touchpoint Analytics está incluido como componente de monitoreo predeterminado en la mayoría de equipos de cómputo (portátiles y de escritorio) de la compañía con sistema operativo Windows. HP ya ha lanzado los parches para corregir esta falla, no obstante, los especialistas en seguridad de aplicaciones web consideran que todos los equipos de cómputo que usen Open Hardware Library podrían estar expuestos.
Los principales escenarios de ataque consisten en el desvío de la lista negra de aplicaciones y de la validación de firma. Los atacantes deben cargar y ejecutar código maligno usando un servicio firmado, lo que evitaría la detección de la carga maliciosa y permitiría su ejecución, mencionan los especialistas. Además, utilizando el controlador de Open Hardware Monitor, que tiene el nivel más alto de privilegios en el sistema operativo, un atacante puede explotar esta falla para acceder a la memoria del hardware.
La vulnerabilidad fue reportada en tiempo y forma a la compañía, además se reveló una prueba de concepto para su explotación después de que se completó el desarrollo de los parches de actualización necesarios.
Especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los ataques contra cadenas de suministro son una de las principales amenazas que pueden enfrentar compañías con millones de usuarios como HP, pues los hackers abusan de componentes confiables y de uso estandarizado para ganar persistencia en el sistema comprometido y evitar la detección, incluso por años, para finalmente acceder con altos privilegios y desplegar la etapa final de sus ataques.
Fuente: noticiasseguridad.com
