elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Otro problema de seguridad afecta a los equipos Lenovo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Otro problema de seguridad afecta a los equipos Lenovo  (Leído 1,257 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Otro problema de seguridad afecta a los equipos Lenovo
« en: 6 Mayo 2015, 17:56 pm »

La empresa actualizó la aplicación con fallos de seguridad que en teoría permitiría instalar aplicaciones maliciosas haciéndose pasar por oficiales de Lenovo.

Lenovo no se ha recuperado del todo del enorme fiasco que fue Superfish, un adware que era capaz de interceptar el tráfico cifrado falsificando certificados en los equipos que vendían a clientes confiando en ellos. Ahora se ha conocido otro grave problema de seguridad presente en equipos Lenovo.

La firma IOActive ha descubierto (documento PDF) que el servicio de actualización de software de Lenovo tiene una importante falla de seguridad que permitiría a un atacante saltarse los puntos de validación de aplicaciones Lenovo y reemplazarlas por unas falsas.

Se trata de Lenovo System Update (SUService.exe), la aplicación de actualización de software de Lenovo que permite conectarse a sus servidores en busca de nuevas aplicaciones que están preinstaladas en equipos.

Si alguien con conocimiento de este bug quisiese atacar vía esta aplicación en una misma red, podría crear un certificado falso para ejecutar aplicaciones que podrían hacerse pasar como aplicaciones de Lenovo.

El equipo de IOActive descubrió este bug el pasado mes de febrero en Lenovo System Update versión 5.6.0.27 y lo primero que hicieron fue avisar a Lenovo, que unas semanas más tarde lanzó una actualización para corregir el bug.

Si tienes un equipo Lenovo no hace falta decir que lo primero que debes hacer es actualizar todas las aplicaciones que integra el sistema y ser muy cuidadoso con aplicaciones preinstaladas. Recuerda que en el mundo del software y de sistemas operativos no existe nada 100% seguro, la privacidad es una ilusión.

https://www.fayerwayer.com/2015/05/equipos-lenovo-afectados-por-otro-problema-de-seguridad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines