ASUS, Gigabyte Driver Software encontrado para ter vulnerabilidades de segurança
ASUS e Gigabyte e algumas das marcas mais proeminentes em torno de quando se trata de fazer hardware de computador, como placas-mãe e GPUs. Infelizmente, parece que o software de driver da empresa, que é distribuído para uso com seu hardware, possui vulnerabilidades de segurança que poderiam, em teoria, permitir que um invasor executasse códigos no PC de uma vítima.
Essas falhas foram descobertas pelo pesquisador da SecureAuth, Diego Juarez, que aparentemente procurou as duas empresas em 2017 e no início deste ano para informá-las das falhas. Infelizmente, apesar dos múltiplos avisos, parece que nem a ASUS nem a Gigabyte foram responsáveis por mitigar os problemas.
Na ASUS ’ No final, a empresa corrigiu algumas das falhas relatadas, mas ainda há algumas que ainda podem ser exploradas, apesar de ter dito à SecureAuth que elas foram resolvidas. A Gigabyte, por outro lado, parece ter negado que qualquer uma dessas falhas existe, e um log de comunicações com a SecureAuth revelou isso.
A SecureAuth publicou publicamente suas descobertas depois de determinar que já havia passado tempo suficiente de quando elas avisaram. ASUS e Gigabyte na esperança de que isso possa levá-los a consertá-lo. Esse é um método semelhante feito por outros pesquisadores de segurança que normalmente dão às empresas tempo para responder e corrigir o problema antes de publicá-lo.
Via: Ubergizmo
Nenhum comentário