Recomiendan a dueños de computadoras portátiles de Samsung actualizar sus equipos con Windows después del descubrimiento de una vulnerabilidad que puede permitir a atacantes remotos descargar archivos de un sistema objetivo y ganar control completo sobre la laptop.

El fallo se debe a una característica llamada “Samsung SW Update Tool 2.2.5.16”, diseñada para mantener los controladores y el software de las laptop de Samsung actualizadas. Los investigadores de seguridad de Core Security descubrieron la vulnerabilidad en noviembre de 2015 y publicaron el fallo en 4 de marzo, después de que Samsung liberara el parche que soluciona el problema.

“Esta vulnerabilidad puede considerarse como un fallo de nivel medio o bajo para muchos usuarios de laptops de Samsung”, dijo Joaquín Varela, jefe de investigadores para Core Security CoreLabs Team, quien descubrió la vulnerabilidad de Samsung.

Las laptop de Samsung afectadas incluyen los modelos que ejecutan Windows 7, 8 y 10, indicó Varela. A su vez informó que todas las versiones tempranas de Samsung SW Update Tool también pueden contener la vulnerabilidad. Varela dijo que Core Security no probó las versiones tempranas del software, pero sospecha que también contienen el fallo.

Samsung no respondió a los comentarios. Los dueños de laptops de Samsung pueden descargar la versión más reciente de su Software Update Tool (SWUpdate 2.2.7.20) para aplicar el parche.

“Este fallo da a los atacantes la posibilidad de llevar textualmente a cabo un ataque de man-in-the-middle”, indicó Varela en una entrevista. “Samsung no hace intentos para cifrar o autenticar el tráfico entre ha herramienta para actualizar software y sus servidores”.

Varela dijo que para llevarse a cabo el ataque puede necesitar compartir una red Wi-Fi o LAN con el equipo objetivo. Posteriormente un ataque de tipo DNS Spoofing puede enrutar el tráfico de la máquina objetivo hacía la del propio atacante. Este tipo de ataque Man-in-the-middle (MitM) puede permitir al atacante redireccionar las peticiones de una página web y regresar archivos falsificados de Samsung que parezcan controladores o actualizaciones de software al equipo de la víctima.

En algunos casos, de acuerdo con Varela, la herramienta de actualización de software de Samsung está configurada para solicitar automáticamente actualizaciones de controladores, permitiendo al atacante instalar archivos en la computadora objetivo sin el conocimiento o consentimiento de los usuarios.

“El [MitM] ataque puede resultar en la corrupción de la integridad de los datos transferidos, pérdida de información y consecuentemente ejecución de código”, de acuerdo con la investigación de Varela.