Huawei acusado de graves vulnerabilidades en dos de sus ruteadores

Huawei acusado de graves vulnerabilidades en dos de sus ruteadores

Escrito por: Fernando Alvarez    1 agosto 2012    1 minuto

La conferencia Defcon ha sacado a la luz las vulnerabilidades de dos de los ruteadores del fabricante chino Huawei.

Dos de los ruteadores de la firma china Huawei ofrecen graves vulnerabilidades en seguridad y permitirían a cualquier hacker hacerse con el control del ruteador para hacer «lo que se les antoje», de acuerdo a un estudio sobre ruteadores revelado nada menos que en la conferencia de hackers Defcon.

Felix Lindner y Gregor Kopf son dos hackers alemanes que denunciaron a la compañía china por hacer «todo lo que se puede hacer mal» en la seguridad de los modelos AR18 y AR28. Estos dos modelos son de los más económicos de Huawei y, al parecer, son dos de los ruteadores más inseguros del mundo, gracias a esta revelación.

Las vulnerabilidades alcanzan al firmware, la configuración por defecto y la seguridad en general. Los servicios de SSH, FTP y HTTP pueden ser accedidos desde fuera la red por defecto, e incluso el protocolo FTP puede ser usado para acceder a la memoria flash de cada uno de ellos.

De acuerdo a estos dos hackers el firmware está mal escrito y efectúa llamadas a funciones inseguras, además de que la gestión de la sesión se realiza tan mal que un pequeño script puede tomar el control de la sesión del ruteador, además de provocar fácilmente un desbordamiento de buffer. Para más inri de Huawei, la compañía nunca anuncia actualizaciones, ni hay nadie a quien recurrir como soporte, ni identifica ningún error en sus ruteadores; en suma, una muy mala nota para el fabricante chino.

Vía | The H Security

Reportajes