El desarrollador Dmytro Oleksiuk publicó en el sitio GitHub detalles de una nueva vulnerabilidad de los equipos Lenovo. Esta falla, la cual ha sido bautizada como ThinkPwn, parece afectar a un gran número de ThinkPad X220, lanzadas en el 2011.
Según el desarrollador, la vulnerabilidad permite a los atacantes deshabilitar los protocolos de seguridad básicos de Windows. Asimismo, proporcionó instrucciones para detectar esta falla en los equipos Lenovo.
Cabe resaltar que para aprovechar la vulnerabilidad de Lenovo es necesario acceder físicamente a la máquina, lo que limita el alcance del ataque. Pero una vez logrado esto, el hacker puede desactivar de forma remota la función de arranque seguro que tienen la mayoría de los BIOS, programas que utiliza la computadora para cargar el sistema operativo.
Lenovo ya emitió un comunicado al respecto, el cual indicaba que se están analizando el problema y buscando una solución. Además, dijo que la vulnerabilidad llegó sus equipos por al menos uno de sus proveedores de BIOS independientes.
Esta no es la primera vez que los equipos Lenovo se ven comprometidos. El año pasado se detectó que un programa preinstalado en estas máquinas permitían a hackers robar contraseñas y otra información valiosa cuando se utilizaba la red para hacer compras, pagar cuentas o revisar su correo electrónico.
erp/tcm
