Ada celah keamanan di WiFi Lenovo ThinkPad

Lenovo mengeluarkan peringatan pada pengguna ThinkPad bahwa telah ditemukan dua kerentanan yang bersifat kritis. Kerentanan ini pertama kali diungkap pada bulan September lalu dan dikatakan hanya mempengaruhi chipset Broadcom yang juga digunakan pada perangkat Apple dan Android. Namun tampaknya kerentanan ini juga mempengaruhi 25 model merek ThinkPad yang populer. 

Menurut informasi yang diberikan Lenovo, chipset Wi-Fi memiliki celah kerentanan firmware yang sama yakni CVE-2017-11120 dan CVE-2017-11121.
Kedua kerentanan tersebut terkait dengan controller yang digunakan oleh driver LAN nirkabel Broadcom yang terdeteksi adanya kelemahan buffer overflow. Kerentanan ini dapat dimanfaatkan untuk mendapatkan kode penting melalui adapter, namun setidaknya targetnya bukan sistem CPU. Meski begitu, kedua kerentanan ini dinilai "kritis" dan memiliki skor 10 pada skala CVSS Mitre.

Kerentanan CVE-2017-11120 pertama kali diidentifikasi oleh peneliti Google Project Zero Gal Beniamini pada bulan Juni dan diungkapkan secara terbuka pada bulan September sebagai laporan proof-of-concept bug.

"Sebuah malware akan dimasukan setelah hacker berhasil mengeksploitasi dan memungkinkan hacker untuk mendapatkan kontrol perintah baca/tulis jarak jauh melalui chipset Wi-Fi," kata Beniamini.

Lenovo merekomendasikan pelanggan ThinkPad untuk mengunduh update driver Wi-Fi. Beberapa seri ThinkPad yang dianjurkan untuk segera melakukan update driver chipset meliputi ThinkPad T460, ThinkPad T460, ThinkPad T460, ThinkPad T560, ThinkPad X260 dan ThinkPad Yoga 260.