Lenovo advierte de vulnerabilidades WiFi en sus portátiles

  • Vulnerabilidades

Lenovo ThinkPad P50

25 modelos ThinkPad que usan el driver LAN inalámbrico BCM4356 de Broadcom para Windows 10 están afectados por dos vulnerabilidades críticas de desbordamiento de búfer, que pueden ser explotadas por un atacante para ejecutar código arbitrario en el adaptador.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Lenovo ha advertido a sus clientes que dos vulnerabilidades críticas de Broadcom afectan a 25 modelos de su popular marca ThinkPad. Las vulnerabilidades se detectaron por primera vez en septiembre y originalmente solo se informó que afectaban a chips de Broadcom específicos utilizados en iPhones de Apple, en Apple TV y dispositivos Android. Lenovo ha ampliado esa lista para incluir dos docenas de ThinkPads que utilizan el driver LAN inalámbrico BCM4356 de Broadcom para Windows 10. Según el aviso de Lenovo, los chips WiFi contienen las mismas vulnerabilidades de firmware CVE-2017-11120 y CVE-2017-11121 parcheadas por Apple y Google en septiembre.

Ambas vulnerabilidades están ligadas a los controladores utilizados por el driver LAN inalámbrico de Broadcom que contienen fallos de desbordamiento de búfer, que pueden ser explotadas por un atacante para ejecutar código arbitrario en el adaptador, pero no la CPU del sistema de destino. Ambas vulnerabilidades se clasifican como "críticas" en la escala CVSS de Mitre.

La vulnerabilidad CVE-2017-11120 fue identificada por primera vez en junio por el investigador de Google Project Zero, Gal Beniamini, y fue divulgada públicamente en septiembre. "Tras la ejecución exitosa del exploit, se inserta un backdoor en el firmware, permitiendo comandos de lectura / escritura remotos para el firmware a través de marcos de acción diseñados, lo que permite realizar un fácil control remoto sobre el chip WiFi", señaló Beniamini. En cuanto a CVE-2017-11121, esa vulnerabilidad también fue descubierta por Beniamini y es una vulnerabilidad de desbordamiento de búfer causada por una validación incorrecta de las señales de WiFi.

Lenovo recomienda a los clientes afectados que actualicen las versiones de los drivers WiFi. Los ThinkPad afectados son: ThinkPad 10, ThinkPad L460, ThinkPad P50s, ThinkPad T460, ThinkPad T460p, ThinkPad T460s, ThinkPad T560, ThinkPad X260 y ThinkPad Yoga 260.