Lenovo parchea tres vulnerabilidades críticas detectadas en sus portátiles

  • Vulnerabilidades

Vulnerabilidad ataque contraseña

Las graves vulnerabilidades encontradas por los investigadores de ESET habrían permitido a los atacantes desplegar y ejecutar con éxito malwares UEFI como LoJax y ESPecter. Más de 100 modelos diferentes de portátiles con millones de usuarios en todo el mundo se han visto afectados.

Los investigadores de ESET han descubierto tres vulnerabilidades que afectan a varios modelos de portátiles Lenovo. En total, la lista de dispositivos afectados contiene más de cien modelos diferentes de portátiles con millones de usuarios en todo el mundo. La explotación de estas vulnerabilidades permitiría a los atacantes desplegar y ejecutar con éxito malware UEFI, ya sea en forma de implante flash SPI como LoJax o bootkit UEFI. ESET informó de todas las vulnerabilidades descubiertas a Lenovo en octubre de 2021, quien ya ha publicado una lista de actualizaciones de firmware para abordar las vulnerabilidades.

"Las amenazas UEFI pueden ser extremadamente sigilosas y peligrosas. Se ejecutan al principio del proceso de arranque, antes de transferir el control al sistema operativo, lo que significa que pueden eludir casi todas las medidas de seguridad", afirma el investigador de ESET Martin Smolár. "Nuestro descubrimiento demuestra que, en algunos casos, el despliegue de las amenazas UEFI podría no ser tan difícil como se esperaba, y la mayor cantidad de amenazas UEFI descubiertas en los últimos años sugiere que los ciberdelincuentes son conscientes de ello".

Las dos primeras vulnerabilidades afectan a los controladores de firmware UEFI, originalmente destinados a ser utilizados sólo durante el proceso de fabricación de los portátiles de consumo de Lenovo. Lamentablemente, se incluyeron por error también en las imágenes de las BIOS de producción sin ser desactivados correctamente. La tercera vulnerabilidad es una corrupción de memoria SMM que permitiría la lectura y/o escritura arbitraria desde/en SMRAM, con puede conducir a la ejecución de código malicioso.

"Todas las amenazas UEFI del mundo real descubiertas en los últimos años, tales como LoJax, MosaicRegressor, MoonBounce, ESPecter o FinSpy, necesitaban saltarse o desactivar los mecanismos de seguridad de alguna manera para poder desplegarse y ejecutarse", explica Smolár. Por ello, ESET aconseja encarecidamente a todos los propietarios de portátiles Lenovo que revisen la lista de dispositivos afectados y actualicen su firmware siguiendo las instrucciones del fabricante.