Actualización inmediata recomendada para usuarios de DriverHub
La gestión de actualizaciones de controladores puede ser tediosa, pero es crucial para mantener la seguridad del sistema. Recientemente, se ha descubierto que la herramienta DriverHub de Asus, que facilita este proceso, presenta una vulnerabilidad que podría permitir a atacantes ejecutar código de forma remota en los sistemas de los usuarios.
Los poseedores de placas base Asus y sistemas pre-construidos deben actualizar DriverHub de inmediato, ya que sus dispositivos podrían estar expuestos a un ataque remoto, según informa Hot Hardware.
Problemas en la validación de archivos de instalación
La funcionalidad de DriverHub implica que actúa como un servidor de red abierto buscando solicitudes HTTP y validando aquellas provenientes de driverhub.asus.com. Sin embargo, el problema radica en que esta herramienta permite la entrada de dominios fraudulentos, lo que podría ser aprovechado por atacantes. Si un atacante crea un dominio similar, podría cargar un instalador legítimo de Asus junto con archivos maliciosos, ya que DriverHub solo valida la firma digital del instalador.
A pesar de que esta vulnerabilidad no es nueva, fue expuesta recientemente por un investigador de seguridad conocido como MrBruh, quien ya había informado a Asus sobre el problema. Sin embargo, se ha revelado que la compañía podría haber estado al tanto desde febrero, cuando otro investigador llamado «leonjza» también dio la alarma.
Esta vulnerabilidad ha sido registrada en NIST como CVE-2025-3462 y CVE-2025-3463, obteniendo puntuaciones elevadas en el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS-B) de 8.4 y 9.4 respectivamente.
Afortunadamente, la actualización de DriverHub puede realizarse de forma sencilla desde la propia herramienta. Aquellos usuarios que desactivaron las instalaciones automáticas de actualización en la BIOS probablemente ya han evitado esta vulnerabilidad.
Es fundamental que los usuarios se mantengan alertas y realicen las actualizaciones necesarias no solo de los controladores, sino también de la BIOS, para garantizar la integridad y seguridad de sus sistemas. Mantener una buena práctica en la gestión de actualizaciones puede prevenir futuros problemas de seguridad.
