Errores críticos en hardware de Intel y Lenovo: vulnerabilidades de firmware sin solución
**Productos de Intel y Lenovo vulnerables a piratería debido a un error de firmware sin parche**
Vulnerabilidad de firmware sin parchear
Se ha descubierto un error crítico en el firmware de algunos productos de Intel y Lenovo que podría permitir a los piratas informáticos comprometer los dispositivos. La vulnerabilidad, que ha permanecido sin parchear durante años, no se solucionará porque los productos afectados se consideran al final de su vida útil y ya no recibirán actualizaciones de software.
Productos afectados
Los productos afectados incluyen varios dispositivos fabricados por Lenovo e Intel. Lenovo ha declarado que está trabajando con su proveedor para identificar cualquier posible impacto en sus productos, mientras que Intel ha indicado que los dispositivos afectados están al final de su vida útil y no recibirán más actualizaciones de seguridad.
Implicaciones de la vulnerabilidad
Si bien la vulnerabilidad por sí sola no representa una amenaza inmediata, podría usarse como punto de partida para ataques más sofisticados. Los investigadores de seguridad han advertido que un atacante podría explotar la vulnerabilidad para leer la memoria del servidor web, lo que podría conducir al robo de datos confidenciales.
Recomendaciones
Los usuarios de productos Lenovo e Intel afectados deben ser conscientes de esta vulnerabilidad y tomar medidas para proteger sus dispositivos. Se recomienda utilizar software antivirus actualizado, mantener los sistemas operativos y el firmware actualizados y evitar hacer clic en enlaces o archivos adjuntos sospechosos.
Vulnerabilidad de Lighttpd
Esta vulnerabilidad está relacionada con una vulnerabilidad de seguridad descubierta en Lighttpd, un servidor web de código abierto utilizado en numerosos productos tecnológicos. Los mantenedores de Lighttpd resolvieron silenciosamente la vulnerabilidad en su propio código, pero no la formalizaron a través de un CVE, lo que impidió que las empresas que utilizan el software corrigieran el problema.
Efecto de goteo
El efecto de goteo de esta vulnerabilidad es que ciertos tipos de hardware, incluidos los productos fabricados por Lenovo e Intel, nunca recibieron la solución y siguen siendo vulnerables al error. Estos dispositivos ahora nunca serán parcheados porque sus proveedores han dejado de publicar actualizaciones de software para ellos.
Gravedad de la vulnerabilidad
La gravedad de la vulnerabilidad de Lighttpd se considera moderada y no tiene valor a menos que un atacante tenga una explotación funcional. Sin embargo, los investigadores de seguridad han advertido que un atacante potencial podría usar la vulnerabilidad para leer la memoria del servidor web, lo que podría conducir a la extracción de datos confidenciales.
Conclusión
La vulnerabilidad de firmware sin parchear en productos de Intel y Lenovo es una preocupación grave que podría permitir a los piratas informáticos comprometer los dispositivos. Si bien la vulnerabilidad por sí sola no representa una amenaza inmediata, podría usarse como punto de partida para ataques más sofisticados. Los usuarios de productos afectados deben tomar medidas para proteger sus dispositivos.
Fuente: https://es.gizmodo.com/los-investigadores-encuentran-que-el-hardware-mas-antig-1851406398
Artículos relacionados