Un nuevo fallo de seguridad afecta a los ordenadores Lenovo
La empresa china ha alertado de otra vulnerabilidad que permite que un atacante se introduzca en el ordenador de la víctima para robar información privada o instalar programas maliciosos
No está siendo un buen año para Lenovo. Después de que la propia empresa admitieseen febrero que sus portátiles incluían malware de fábrica,ahorase ha descubierto un nuevo fallo de seguridad que permitiría controlar un PC de forma remota y robar datos de los usuarios.
La vulnerabilidad afecta a los terminales que tengan instalada la actualización del sistema 5.0.6.27 o versiones anteriores, según asegura IOActiveen un informe. El problema radica en que, aunque los archivos de instalación cuentancon certificados digitales, Lenovo no los verifica del todo.
Esto implica que un atacante podría crear certificados falsos eintroducirlos en el ordenador de la víctima a través de una red wifi no segura (cualquier conexión pública como la que pueda existir en un bar). De tener éxito, podría controlar el portátil de forma remota, instalar programas malignos y robar información personal.
La vulnerabilidad afecta a los terminales que tengan instalada la actualización del sistema 5.0.6.27 o versiones anteriores
IOActive advirtió a la empresa china de este fallo en febrero y Lenovo ya lanzó un parche de seguridad en abril para arreglar este error. A pesar de esto, la compañía no ha publicado la actualización de forma automática, por lo que los usuarios deben buscar el archivo en la web de Lenovo si quieren dejar de estar en peligro.
El 'annus horribilis' de Lenovo
A comienzos de este año la compañía china admitió que algunos de sus terminales tenían instalado un programa malicioso. Este adware, bautizado como Superfish, incorporaba anuncios de terceros en Internet Explorer y Google Chrome. Todo esto sin conocimiento alguno por parte del usuario.
Elprograma oculto podría haberse limitado a ser publicidad no deseada, pero un fallo de seguridad permitía hacer un "ataque de cafetería", como lo llaman los expertos, a cualquier PC con Superfish instalado. Esta vulnerabilidad no era otra que la contraseña de su certificado, fácil de adivinar por parte de un experto.
Lenovo se disculpó por Superfish y dio una lista con los portátiles afectados. Respecto a la nueva vulnerabilidad, la compañía todavía no se ha pronunciado, aunque es de esperar que pronto haga declaraciones al respecto. Lo mejor para el usuario sería, en cualquier caso, habilitar la actualización automática del parche.
No está siendo un buen año para Lenovo. Después de que la propia empresa admitieseen febrero que sus portátiles incluían malware de fábrica,ahorase ha descubierto un nuevo fallo de seguridad que permitiría controlar un PC de forma remota y robar datos de los usuarios.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F175%2Fca6%2Ff8e%2F175ca6f8e80840268cffe9658ebbe32c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F175%2Fca6%2Ff8e%2F175ca6f8e80840268cffe9658ebbe32c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe9d%2F695%2F81d%2Fe9d69581d0e2070e87b78c85b0b6f1e7.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F990%2Fefb%2Fc0f%2F990efbc0f465995a22e48508d786769d.jpg)