Si es usuario de una laptop Lenovo tal vez deba desinstalar la herramienta Lenovo Solution Center, pues un equipo de expertos en análisis de vulnerabilidades ha revelado la existencia de una vulnerabilidad crítica en este software preinstalado que, de ser explotada, podría otorgar a un actor de amenazas privilegios de administrador.
Los expertos de la firma Pen Test Partners mencionan que esta es una vulnerabilidad de sobrescritura de la lista de control de acceso discrecional (DACL); “Cualquier usuario con privilegios mínimos podría acceder a archivos confidenciales explotando un proceso que requiere altos privilegios”, mencionan los especialistas. En otras palabras, se trata de una clásica vulnerabilidad de escalada de privilegios, ampliamente usadas por los hackers para obtener acceso a recursos en un sistema a los que sólo los administradores pueden acceder de forma legítima.
Acorde a los expertos en análisis de vulnerabilidades, los hackers pueden escribir un “pseudoarchivo” que, al ser ejecutado por Solution Center, puede acceder a archivos confidenciales que de otro modo son inaccesibles. Posteriormente el código malicioso puede ejecutarse en el sistema con privilegios de administrador, comprometiendo completamente el sistema.
Solution Center es un software preinstalado en todas las laptops Lenovo lanzadas al mercado entre 2011 y 2018, por lo que millones de dispositivos se encuentran potencialmente expuestos a la explotación de esta falla. Esta herramienta fue pensada para monitorear el estado de seguridad de estos equipos, por lo que resulta un poco irónico que se haya convertido en un vector de ataque importante.
Después de que las fallas fueran reveladas, la compañía publicó un comunicado para alertar a los usuarios sobre el riesgo, invitándolos a desinstalar Solution Center, que por cierto ya ha dejado de recibir actualizaciones de Lenovo. “Se ha revelado la existencia de una vulnerabilidad en Lenovo Solution Center que podría brindar a un hacker una escalada de privilegios; recomendamos a todos los usuarios de nuestras herramientas de seguridad migrar a Lenovo Vantage o Lenovo Diagnostics, que continúan recibiendo soporte”, menciona el comunicado.
Por desgracia no todo son buenas noticias. Los especialistas en análisis de vulnerabilidades afirman que, después de recibir el reporte sobre la vulnerabilidad, Lenovo modificó la fecha en la que dejó de lanzar soporte para Solution Center para que pareciera que esto sucedió antes del lanzamiento de la última versión del sistema, por lo que los expertos temen que algunos usuarios continúen expuestos a la explotación.
Al respecto, Lenovo comentó: “Es muy común que algunos clientes olviden hacer la transición a otras soluciones, incluso hay quien decide no migrar a los nuevos productos. En estos casos, seguimos lanzando actualizaciones para las herramientas que han alcanzado el final de su soporte, lo que garantiza que los usuarios aún gocen de protección y soporte, al menos en una escala muy reducida”.
Mientras esta polémica se resuelve, especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de equipos Lenovo lanzados entre 2011 y 2018 desinstalar Solution Center tan pronto como sea posible. Un manual estándar para completar este proceso está disponible en la página web de la compañía.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad