Lenovo waarschuwt voor ernstig wifi-lek in ThinkPad-modellen

[Captain Kirk]

Computerfabrikant Lenovo waarschuwt gebruikers van verschillende ThinkPad-modellen voor twee ernstige wifi-lekken waardoor een aanvaller willekeurige code op de wifi-chip kan uitvoeren. De kwetsbaarheden bevinden zich in de wifi-firmware van de Broadcom-wifi-chip en werden vorig jaar september onthuld.

De beveiligingslekken werden door Google-onderzoeker Gal Beniamini ontdekt en bevonden zich onder andere in de wifi-firmware van de iPhone en verschillende Android-toestellen. Daar zijn ze inmiddels gepatcht. Ook verschillende ThinkPad-modellen bleken kwetsbaar te zijn. Lenovo laat weten dat Broadcom in eerste instantie niet van plan was om deze kwetsbaarheden te verhelpen.

"Maar toen het KRACK-probleem ook opdook combineerde Broadcom beide oplossingen in één verzameling driver-updates", aldus de computerfabrikant in de advisory. Lenovo ontving de eerste van de updates eind 2017 en is sindsdien bezig met het testen van de updates. De kwetsbaarheid is nu gepatcht in de ThinkPad 10, ThinkPad L560, ThinkPad P50s, ThinkPad T460, ThinkPad T460p, ThinkPad T460s, ThinkPad T560, ThinkPad X260, ThinkPad Yoga 260 en ThinkPad S1. Het probleem is ook aanwezig in de ThinkPad L460, maar het is nog onbekend wanneer dit model de update zal ontvangen.

 

 

bron: security.nl