Softhoy » Curiosidades » Huawei acusado de graves vulnerabilidades en dos de sus ruteadores

Huawei acusado de graves vulnerabilidades en dos de sus ruteadores

1 agosto 2012

Dos de los ruteadores de la firma china Huawei ofrecen graves vulnerabilidades en seguridad y permitirían a cualquier hacker hacerse con el control del ruteador para hacer “lo que se les antoje”, de acuerdo a un estudio sobre ruteadores revelado nada menos que en la conferencia de hackers Defcon.

Felix Lindner y Gregor Kopf son dos hackers alemanes que denunciaron a la compañía china por hacer “todo lo que se puede hacer mal” en la seguridad de los modelos AR18 y AR28. Estos dos modelos son de los más económicos de Huawei y, al parecer, son dos de los ruteadores más inseguros del mundo, gracias a esta revelación.

Las vulnerabilidades alcanzan al firmware, la configuración por defecto y la seguridad en general. Los servicios de SSH, FTP y HTTP pueden ser accedidos desde fuera la red por defecto, e incluso el protocolo FTP puede ser usado para acceder a la memoria flash de cada uno de ellos.

De acuerdo a estos dos hackers el firmware está mal escrito y efectúa llamadas a funciones inseguras, además de que la gestión de la sesión se realiza tan mal que un pequeño script puede tomar el control de la sesión del ruteador, además de provocar fácilmente un desbordamiento de buffer. Para más inri de Huawei, la compañía nunca anuncia actualizaciones, ni hay nadie a quien recurrir como soporte, ni identifica ningún error en sus ruteadores; en suma, una muy mala nota para el fabricante chino.

Vía | The H Security

Artículos recomendados PUBLICIDAD

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Enlaces a esta entrada

  1. Bitacoras.com 2 agosto 2012

Utilizamos cookies, tanto propias como de terceros, para mejorar la navegación, nuestros servicios y recoger información estadística. Al acceder a está aceptando su instalación y uso en los términos de nuestra política de cookies. Más información