Investigadores encuentran un nuevo y grave fallo de seguridad en ordenadores Lenovo

Muchos recordaréis lo ocurrido tres meses atrás, cuando se destapó la instalación en los ordenadores de Lenovo del adware Superfish, el cual además de insertar publicidad mientras navegábamos podía comprometer las conexiones seguras y los certificados de seguridad SSL. Hoy, la firma de seguridad IOActive destapa un nuevo fallo en el mayor fabricante de PCs del mundo, una vulnerabilidad que pone en alto riesgo la seguridad de los equipos.

El fallo encontrado se encuentra en el sistema de actualización de seguridad de Lenovo, el cual podría permitir a usuarios avanzados eludir los controles de validación reemplazando los programas legítimos de Lenovo por propios, con la inclusión de software malicioso y/o infectado y pudiendo en último caso ejecutar comandos de forma remota.

Básicamente y, según explica la firma de seguridad, el fallo es realmente grave y podría llegar a dejar nuestros equipos totalmente en manos de terceros. ¿Cómo? IOActive da un ejemplo que se puede dar de manera relativamente sencilla, por ejemplo en una cafetería con wifi pública donde un propietario de un equipo Lenovo actualiza el PC. En ese momento otro individuo podría utilizar el agujero de seguridad para intercambiar programas de Lenovo por uno propio. Un grave fallo de seguridad que se da, junto a otros descritos por la firma, en las versiones 5.6.027 y anteriores.

Según explica IOActive, la manera que ha ofrecido Lenovo para solucionar la vulnerabilidad es descargar una actualización de seguridad de forma manual y no a través del programa oficial de actualizaciones.
Madre del amor hermoso, xDD
Quien dice fallo de seguridad, dice backdoor y tal...
Bueno, no es un gran problema siempre que la gente se baje "el parche"
Esas traducciones literales... ¿nuevo y grave fallo? Más bien nuevo fallo grave.
otra vez, lenovo, OTRA VEZ!!!?? XD
Es un problema de ataque de hombre en medio. Si estás en una red pública, y alguien se hace pasar por lenovo, puede instalarte su software como actualizaciones de las de Lenovo originales. Teniendo en cuenta que el software imagino que usará nombres DNS el atacante debe también engañar al sistema DNS de la red pública o de tu ordenador para que al conectar a digamos "support.lenovo.com" en busca de actualizaciones se vaya a su equipo.
Una alternativa muy sencilla es la de irse al cortafuegos y deshabilitar todo el software para redes públicas, especialmente las que tengan que ver con el software de sistema.

La solución final por parte del fabricante es obvia, firmar los ficheros de actualizaciones y no instalarlos si la firma no es correcta.
Pero si tu lenovo lo has formateado ya esto te la trae floja no? Porque ya no tengo ni los programas que venían con el portatil xD
Y por este motivo, niños, hay que limpiar todo el crapware que traen los ordenadores recién comprados.

Realmente no es por este motivo solamente, es que un ordenador recién comprado trae tal cantidad de programas superfluos que molestan y ralentizan de tal manera que lo primero que hay que hacer siempre es, o bien formatearlo (la mejor opción), o bien limpiarlo yéndose a Programas y Características. Haciendo esto, muchos de estos problemas directamente desaparecen.
Desde le día del virus, formateo todos los portátiles cuando llegan nuevos, y quito todo el bloatware.
_yakuza_ escribió:Esas traducciones literales... ¿nuevo y grave fallo? Más bien nuevo fallo grave.


Está perfectamente dicho....

De hecho tu corrección ni siquiera significa lo mismo.
Riwer escribió:
_yakuza_ escribió:Esas traducciones literales... ¿nuevo y grave fallo? Más bien nuevo fallo grave.


Está perfectamente dicho....

De hecho tu corrección ni siquiera significa lo mismo.

Es gramaticalmente válido, eso no significa que suene natural en castellano.
¿Qué diferencia hay entre lo que él quería expresar y mi propuesta?
¿Y ahora que hago? Tengo pensado comprarme un netbook lenovo en breve... :-?
Ayudadme!!!
Bueno... Para los que han quitado Windows a favor de OS X Yosemite...
Como que nanai.

...O no, solo cambiamos esto por el rootpipe [+risas] .
actualizacion via ota de la NSA en 3....2......1....USA.....
_yakuza_ escribió:
Riwer escribió:
_yakuza_ escribió:Esas traducciones literales... ¿nuevo y grave fallo? Más bien nuevo fallo grave.


Está perfectamente dicho....

De hecho tu corrección ni siquiera significa lo mismo.

Es gramaticalmente válido, eso no significa que suene natural en castellano.
¿Qué diferencia hay entre lo que él quería expresar y mi propuesta?


nuevo y grave fallo -> El nuevo fallo es grave, el/los antiguo(s) no tiene(n) porque.
nuevo fallo grave -> Tanto el nuevo fallo como el/los antiguo(s) fallo(s) son graves.

:)
Yo también instalo directamente el Windows quitando todas las tonterías que acompañan a las versiones preinstaladas.
Ordenador nuevo->Formateo
Pero la noticia habla del software y no de la maquina en si.
Joer, que estoy recomendando Lenovo por ahí.

Ese fallo creo que afecta mas usuarios domesticos que les llega el fin cuando "no sale el google" o "sale una pantalla negra" y tienen toda su vida "dentro del ordenador"

Pienso que no hay que darle mucho bombo a esto :/
O´Neill escribió:Ordenador nuevo->Formateo



+1000 Eres el más coherente de los comentarios posteados.


tengo 2 lenovo, son maquinas impresionantes, eso si software 100% gestionado por mi.
_yakuza_ escribió:
Riwer escribió:
_yakuza_ escribió:Esas traducciones literales... ¿nuevo y grave fallo? Más bien nuevo fallo grave.


Está perfectamente dicho....

De hecho tu corrección ni siquiera significa lo mismo.

Es gramaticalmente válido, eso no significa que suene natural en castellano.
¿Qué diferencia hay entre lo que él quería expresar y mi propuesta?


Ese gramaticalmente valido y suena natural en castellano. En todo caso no será común en el habla mas informal.

Decir un nuevo y grave fallo, significa que hay un nuevo fallo en los ordenadores de Lenovo (esa información añade además que no es el primero) y se completa diciendo que este es grave.
Decir un nuevo fallo grave, significa que tanto el anterior como el actual son graves, cuando eso no tiene por que haber sido así. Y sí, es cierto que coincide, pero eso es lo de menos.

Se está redactando en base al fallo actual y haya o no fallos graves anteriores es la forma correcta de notificar que el fallo de ahora es grave.

Simplemente si quieres decir que hay un nuevo fallo, y que este es grave, dices que ha habido un nuevo y grave fallo, no que ha habido un nuevo fallo grave.
Otra vez Lenovo en el candelero y no precisamente por la calidad de sus equipos, cuantos habrán sufrido ya las consecuencias de esos fallos u otros todavía no identificados o sacados a la luz publica.

Un saludo
Los que formateáis el portátil recién comprado espero que no toquéis la partición de recuperación, porque me suena que os podéis despedir de la garantía si formateáis y no podéis volver al sistema original.
bartletrules escribió:Quien dice fallo de seguridad, dice backdoor y tal...


Cierto. Ahora falta saber si es un fallo o no...

Un saludo.
Quien le dice que no con esa cara
La cosa no pinta bien para Lenovo pero siempre hay que ver un poco más allá. Ahora mismo creo que es el primer fabricante de PC seguido por HP y Dell, por tanto un objetivo de mucha gente. Lo que esta claro que no es normal tener dos historias como esta tan seguidas y todo por meter mierda al PC [+furioso]
Pues me apetece comprarme un Lenovo y tal... xD
Fallo grave nuevo hay joven Jedi...
soiber escribió:Bueno, no es un gran problema siempre que la gente se baje "el parche"


A actualizar toca. Si dicen que es a partir de cierta versión para abajo donde está afectada tampoco es tanto para quien saber estar al día con su software.
Tiene toda la pinta de cambiar (con uso de servidores DNS propios) en tiempo real el dominio de donde se descarga la app de seguridad las aplicaciones por uno propio con las mismas aplicaciones aliñadas. No suena ni siquiera complejo de hacer.
El fallo nuevo grave es.
Pues me están llenando la empresa de lenovos AOI...
Hace cuatro mese recomendando la compra de un portatil como lo mejor y dos noticias "buenisimas" para darles confianza con mi recomendacion [agggtt]
34 respuestas