Descubren vulnerabilidades críticas en los routers de Huawei
Algunos de los productos de Huawei, utilizados en al menos la mitad de la infraestructura de Internet de todo el mundo, tienen fallos de seguridad críticos.
Un investigador de seguridad alemán asegura haber descubierto varios agujeros de seguridad en los routers fabricados por la empresa china Huawei y utilizados por muchos proveedores de servicios a Internet. Las vulnerabilidades podrían permitir que los atacantes tomaran el control de los dispositivos y espiaran el tráfico de la gente.
Huawei es uno de los proveedores de equipamiento de networking y telecomunicaciones de mayor crecimiento del mundo. Sus productos están presentes en al menos la mitad de las infraestructuras de internet de todo el mundo. El investigador, que también analizó la seguridad del equipamiento de Cisco en el pasado, asegura que los fallos que ha encontrado en los routers de la compañía asiática son los peores que ha visto.
Según Felix Lindner, también conocido como “FX” y que ha desvelado su investigación durante la conferencia de seguridad DefCon que se celebra en Las Vegas, el problema se debe a la utilización de código antiguo en el firmware de algunos routers VRP de Huawei, concretamente a las series Huawei AR18 y Huawei AR29. El investigador, responsable de Recurity Labs, asegura que con un exploit conocido un atacante podría conseguir acceso a los sistemas, iniciar una sesión como administrador, cambiar la contraseña del administrador y reconfigurar los sistemas, lo que permitiría interceptar todo el tráfico que pasa a través de los routers.
El investigador espera que esta información haga despertar a los clientes de Huawei. Para Lindner, la única manera de forzar a una compañía a crear productos más seguros es hacer que los clientes así lo demanden, como ya ocurrió en el pasado con Microsoft, Cisco o Apple.