Entre todos ellos, ASUS era uno de los que peor parados salía, tal y como se puede ver en los datos ofrecidos por los investigadores de Duo Security. Pues bien, ahora el famoso investigador estadounidense Morgan Gangwere ha descubierto que ASUS no utiliza el mecanismo más seguro para entregar las actualizaciones de sus aplicaciones a los usuarios y por lo tanto, éstos están expuestos a ataques man-in-the-middle (MITM).

asus-Transformer-Book-Flip.jpg

El responsable del riesgo al que están expuestos todos los usuarios de ordenadores ASUS es  LiveUpdate, que viene preinstalado en todos los dispositivos del fabricante y que es el encargado de consultar los servidores de la compañía para saber si existen actualizaciones disponibles para transmitir a los equipos.

El problema radica en que las nuevas actualizaciones se transmiten a través de peticiones HTTP sin cifrar y por lo tanto, fáciles de interceptar. Además, LiveUpdate de ASUS no verifica la validad de la respuesta que recibe del servidor y de ahí que es posible instalar cualquier software por parte del atacante puesto que no se comprueba la fuente o contenido del mismo.

Pero por si fuera poco, la posibilidad de instalar cualquier software malicioso interceptando la transferencia de actualizaciones no cifradas y la falta de comprobación de su origen se llevaría a cabo mediante una cuenta de administrador, que es la que utiliza ASUS en su LiveUpdate. Esto provoca que el software atacante sea capaz de llegar hasta las entrañas del equipo, BIOS, firmware UEFI, etc.

asusliveupdate.png

Tanto es así, que los atacantes ni siquiera tendrían que perder el tiempo intentando modificar el firmware de bajo nivel para ser capaces de ejecutar su propio software espía, puertas traseras, troyanos de acceso remoto o cualquier otro tipo de amenaza. La versión más reciente de ASUS LiveUpdate es la v3.34, que fue publicada el pasado mes de julio de 2015 y de ahí que todos los usuarios de un PC ASUS deberían valorar la posibilidad de desinstalar este software si no quieres estar expuestos a que cualquier atacante se haga con el control total de su equipo.

 

Fuente: adslzone