Vulnerabilidades en software preinstalado para Acer, Asus HP y otras marcas

Los investigadores de la firma DUO Security han encontrado vulnerabilidades en software preinstalado, que traen diferentes equipos de las marcas Dell, HP, Lenovo, Asus y Acer, y que podría provocar ejecución remota de código en los dispositivos, comprometiendo su seguridad.

Los expertos de la firma han probado los módulos de actualización de software que vienen por defecto en 5 marcas de PC OEM, todas de sobra conocidas por la mayoría. El caso es que todas las firmas proveen software con al menos una vulnerabilidad grave, dentro de estas aplicaciones de dudosa utilidad y normalmente denominadas «bloatware«.

La ejecución remota de código es una de las peores vulnerabilidades que podemos encontrarnos, por cuanto permite que un tercero se haga con el control de nuestro sistema y, una vez ha puesto un pié dentro, infectar o manipular el equipo a su antojo.

Vulnerabilidades en software preinstalado de varias marcas

En estos casos, los fallos permitirían a un atacante ejecutar código con privilegios de administrador (elevados). Según comenta DUO Security:

Las estudiamos todas(algunos eran peores que otras). Cada fabricante tiene en su haber al menos una vulnerabilidad que permite ataques MiTM y ejecución de código arbitrario con máximos privilegios. Podríamos estar satisfechos y darnos un golpecito en la espalda por haber encontrado tan serios fallos, pero lo cierto es que fué demasiado fácil.

El mercado del software OEM es diverso e incluye un deprimente número de herramientas de soporte por parte del fabricante, así como versiones trial (de prueba) de programas y otro crapware, en el que hay partes interesadas. Algunas de estas aplicaciones no hacen realmente nada, símplemente añaden su icono al sistema, lo que desencadena la navegación a un sitio web específico.

No olvides acceder a la descarga del informe completo aquí.

Llueve sobre mojado: casos Lenovo y eDellRoot

Aún tenemos más o menos fresco en la memoria el caso de la empresa Lenovo (filial de IBM), que saltó a la luz en 2014 por un tema similar. El fabricante fué pillado instalando el software Superfish en equipos suministrados, siendo este más bien un troyano.

Más tarde, nos enteramos de otra vulnerabilidad en Dell, con certificados comprometidos, denominado eDellRoot. Parece ser que las firmas no saben muy bien (o no se preocupan demasiado) del funcionamiento del cifrado TLS. Además, tienen la fea costumbre de validar el software antes incluso de haberlo recibido e instalado desde terceras partes.

Según los resultados de las pruebas, los investigadores han elaborado una tabla que podemos ver debajo.

La tabla refleja con detalle qué vulnerabilidades se ocultan dentro del bloatware de los fabricantes.

Detalles del análisis

Todos los dispositivos comprobados ejecutaban Windows 8.1 o Windows 10.

Los dispositivos afectados en este estudio son:

• Lenovo Flex 3, HP Envy, HP Stream x360 (versión firmada por Microsoft)
• HP Stream (versión británica)
• Lenovo G50-80 (versión inglesa)
• Acer Aspire F15 (versión británica), Dell Inspiron 14 (versión canadiense)
• Dell Inspiron 15-5548 (versión firmada por Microsoft)
• Asus TP200S
• Asus TP200S (versión firmada por Microsoft)