Notebooks da Lenovo com falhas críticas de segurança no Wi-Fi

Duas vulnerabilidades classificadas como críticas acabam de ser reconhecidas e divulgadas pela Lenovo, fabricante chinesa de computadores, notebooks, tablets e celulares que vem ganhando cada vez mais espaço no competitivo mercado de tecnologia, principalmente após as aquisições da linha de computadores da IBM e de celulares da Motorola.

As falhas estão diretamente relacionadas com os chipsets das placas de rede Broadcom e afetam 25 modelos dos famosos notebooks da linha ThinkPad. Elas foram descobertas em junho de 2017 pelo pesquisador Gal Beniamini, integrante do Google Project Zero, setor da gigante da internet que busca elevar os padrões de segurança da rede mundial,  por meio de pesquisas que possam descobrir falhas em softwares de outras empresas, antes que elas se tornem de conhecimento público.

As falhas foram identificadas como CVE-2017-11120 e CVE-2017-11121. A primeira consiste na implantação de um backdoor no firmware da Broadcom:

“Após a execução bem sucedida da exploração, uma porta traseira é inserida no firmware, permitindo que comandos de leitura / gravação remotos sejam emitidos para o firmware, permitindo assim um controle remoto fácil sobre o chip Wi-Fi”, disse Beniamini.

A segunda vulnerabilidade consiste em uma falha explorada por ataque de buffer overflow causada pela validação incorreta de sinais Wi-Fi. Isso também pode levar à execução remota de códigos.

Ambas já haviam sido detectadas em produtos da Apple como iPhone, Apple TV e Apple Watch, assim como em produtos com Android, mas tanto a Apple como a Google corrigiram essas falhas em setembro de 2017.

Em um comunicado divulgada à imprensa, a Lenovo informa:

“Os controladores WiFi Broadcom usados ​​por muitos fabricantes de computadores e dispositivos … contêm vulnerabilidades de buffer overflow no adaptador (não a CPU do sistema). A Broadcom inicialmente não planejava remediar esses problemas, mas quando o problema do WPA2 KRACK também surgiu, o Broadcom combinou ambas as correções em um único conjunto de atualizações de drivers. A Lenovo recebeu o primeiro destes no final de 2017 e continua a liberar correções à medida que a integração e os testes são concluídos … A Broadcom recomenda atualizar a versão do driver Wi-Fi (ou mais recente) indicada para o seu modelo.”

A Lenovo está recomendando que os clientes dos produtos ThinkPad afetados atualizem suas versões do driver Wi-Fi. Algumas das versões de ThinkPad afetadas são: ThinkPad 10, ThinkPad L460, ThinkPad P50s, ThinkPad T460, ThinkPad T460p, ThinkPad T460s, ThinkPad T560, ThinkPad X260 e ThinkPad Yoga 260.

 

Fontes consultadas: Threatpost / Lenovo

Imagens: Anandtech

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec