Revelan vulnerabilidades en los routers de Huawei durante la conferencia Defcon

Investigadores en seguridad han detectado vulnerabilidades críticas en los routers del fabricante de equipamiento para redes y telecomunicaciones chino Huawei. La revelación se produjo durante la conferencia de hackers Defcon.

Huawei y sus routers han sido objeto de análisis por los hackers, que han detectado vulnerabilidades en el firmware. El hallazgo se dio a conocer en el marco de Defcon, otra de las conferencias de seguridad que se ha celebrado en estos últimos días de julio y que pone en jaque a la industria, por las revelaciones de brechas de seguridad que se dan a conocer.

Las vulnerabilidades críticas en los routers de Huawei producen robo de sesión, heap overflow y desbordamiento de pila, y se detectaron en el firmwrae de los routers de las series Huawei AR18 y AR29. Dichos agujeros podrían explotarse para tomar el control de los dispositivos vía Internet, explicó Felix Lindner, director de la firma de seguridad Recurity Labs y uno de los dos investigadores que descubrió las brechas, quien describió la seguridad de los dispositivos de Huawei analizados como “la peor” y dijo que es probable que contengan más vulnerabilidades.

Durante su charla en Defcon, que Lindner dio junto a Gregor Kopf, consultor en seguridad de Recurity Labs, se dijo que había más de 10.000 llamamientos en el código del firmware a “sprintf”, una función que se sabe es insegura.

Según Dan Kaminsky, conocido por descubrir la mayor vulnerabilidad del mundo en las infraestructuras DNS en 2008, “si tuviera que enseñar a alguien desde el principio cómo escribir exploits binarios, se lo demostraría en estos routers”. “Lo que FX (sobrenombre de Lindner en los círculos de seguridad) ha demostrado es que los 15 años de prácticas en código de seguridad que hemos aprendido -las cosas que hay que hacer y las que no-, no han sido asumidas por los ingenieros de Huawei”, sentenció Kaminsky.

Según la web de Huawei, los routers de la serie AR 29 son empleados por grandes empresas y el modelo AR 18 está dirigido al entorno SoHo. Los investigadores de Recurity Labs especificaron durante su ponencia que no testaron ningún equipo grande como los routers de la serie NE de Huawei, para redes de datos, porque no pudieron hacerse con uno de esos productos.

Linkner y Kopf también criticaron a Huawei por su falta de transparencia en cuestiones de seguridad. La compañía carece de un contacto al que reportar vulnerabilidades, no publica alertas de seguridad y no dice qué brechas se han solucionado con sus actualizaciones de firmware, apuntaron los expertos de Recurity Labs. “Si no tengo a quién contactar, no puedo advertirles de sus brechas y esto es lo que pasa”, manifestó Lindner refiriéndose a la revelación pública de vulnerabilidades.

El experto espera que este hecho sea una llamada de atención para los clientes de Huawei. El único modo de forzar a una empresa a crear productos más seguros es hacer que sus clientes lo pidan, como pasó en el pasado con Microsoft, Cisco o Apple, concluyó.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper