Un controlador de Huawei crea vulnerabilidad en las Matebook
Huawei ha sabido incursionarse dentro del mercado de los computadores portátiles. La compañía ha logrado posicionar su línea de productos MateBook en el mercado.
A pesar de que comenzó como una empresa oriental de poco reconocimiento, logró escalar posiciones y dar un nuevo toque al mercado tecnológico.
Su trayectoria más relevante ha sido asignada a la producción de teléfonos inteligentes, llegando a considerarse los mejores entre la competencia.
Sin embargo, al obtener tanta atención dentro del mercado, fácilmente se pueden señalar las distintas fallas que pueden presentar sus equipos.
Y así ha sucedido recientemente con su gama de laptops, que a pesar de captar el interés de muchos usuarios, ahora no parecen tan seguras.
Este hecho se dio a conocer gracias al gigante estadounidense, Microsoft. La compañía realizó un descubrimiento de un problema de seguridad en los equipos.
Una entrada para los ciberdelincuentes gracias a un software desarrollado por Huawei
Al parecer, existe un fallo similar al de una puerta trasera, que se puede llegar a comprometer la integridad de los usuarios.
El error fue identificado en uno de los controladores, en sus laptops, el cual, puede permitir el acceso remoto de terceros al equipo.
El controlador que presenta el fallo, es conocido como Huawei PC Manager, y fue identificado a través de la Protección Contra Amenazas de Windows Defender, mejor conocido como ATP por sus siglas en inglés.
Al lograrse identificar la vulnerabilidad, Microsoft investigó a fondo el problema de seguridad, descartando la presencia de un malware.
En detalle, el funcionamiento del controlador está destinado a la administración remota de dispositivos.
Pero, al presentarse el error, trabaja como un estilo de puerta trasera al permitir el acceso al sistema operativo, en este caso Windows 10.
El controlador se encarga de monitorear en modo usuario un servicio que forma parte de Huawei PC Manager.
Si el proceso fallaba o se paraba, a través del controlador, este era reiniciado. Pero en este momento es que daba a lugar el error.
Se realizaba una inyección de código, a través de un Procedimiento asíncrono de llamada (APC), hacia un proceso de Windows con privilegios de administrador.
No hay necesidad para instalar el controlador realizado por la firma china
Según Microsoft, no ve la necesidad de instalar un controlador de este tipo, ya que Windows hace un trabajo similar en reiniciar procesos.
Aunque el funcionamiento del controlador iba dirigido a los servicios de Huawei, la manera en que se gestionan los privilegios permiten que terceros tengan acceso al sistema. Pero el fallo también contempla la asignación de espacio en la memoria física.
Esta asignación iba dirigida a procesos de usuarios. Estos obtenían privilegios de lectura y escritura. Siendo un riesgo para la integridad del software.
El problema mayor de este hecho, es que le brinda la oportunidad a cualquiera de tener acceso al kernel y poder modificarlo.
La firma china se pronunció ante las declaraciones hacer de una posible puerta trasera en el controlador. Negando que esto fuera una realidad.
Microsoft hizo énfasis en el hecho de que simplemente se trataba de error en el proceso de diseño del software.
Ya con anterioridad, en noviembre del 2018, se habían detectado vulnerabilidades en el Huawei PC Manager.
Fue identificado bajo el ID CVE-2019-5241, CVE-2019-5242. Y la compañía rápidamente lanzó un parche para solucionar el error.
La compañía se mantendrá al tanto de los posibles fallos que presenten sus productos, pudiendo solucionarlos lo más rápido posible.