Raro el día que no aparecen problemas de seguridad de cierto/s producto/s o marca/s. En esta ocasión, vuelve a estar afectada la conocida marca Lenovo.
El desarrollador, Dmytro Oleksiuk, ha publicado en GitHub una filtración en un código que podría dejar vulnerable la BIOS de muchos de los portátiles de la citada compañía.
De acuerdo con el reporte lanzado, el fallo de seguridad (denominado como “ThinkPwn”) deshabilitaría la protección de escritura del firmware de el equipo, permitiendo el acceso al modo de Administración de Sistema (SMM). De manera, que un ciberdelincuente sería capaz de desactivar remotamente el modo seguro de un ordenador (dando entrada a todo tipo de software malicioso).
Hay que indicar que aunque el fallo es serio, para llevar a cabo la operación es imprescindible tener previamente acceso físico al equipo.
Están afectados los equipos ThinkPad de Lenovo (por eso el nombre “ThinkPwn”). La prueba de Oleksiuk fue efectuada en un ordenador modelo ThinkPad X220, pero indica que el problema de seguridad no se descarta que afecte a otras series o fabricantes con el mismo sistema.
La marca Lenovo no ha tardado en pronunciarse y ha emitido un comunicado explicando que ya está trabajando para poder solucionar esta vulnerabilidad.
En resumen, ThinkPwn peligroso sí…pero «sólo» en caso de que accedan a la máquina físicamente. Cuidadín, cuidadín.
