Huawei acusado de graves vulnerabilidades en dos de sus ruteadores
Dos de los ruteadores de la firma china Huawei ofrecen graves vulnerabilidades en seguridad y permitirían a cualquier hacker hacerse con el control del ruteador para hacer «lo que se les antoje», de acuerdo a un estudio sobre ruteadores revelado nada menos que en la conferencia de hackers Defcon.
Felix Lindner y Gregor Kopf son dos hackers alemanes que denunciaron a la compañía china por hacer «todo lo que se puede hacer mal» en la seguridad de los modelos AR18 y AR28. Estos dos modelos son de los más económicos de Huawei y, al parecer, son dos de los ruteadores más inseguros del mundo, gracias a esta revelación.
Las vulnerabilidades alcanzan al firmware, la configuración por defecto y la seguridad en general. Los servicios de SSH, FTP y HTTP pueden ser accedidos desde fuera la red por defecto, e incluso el protocolo FTP puede ser usado para acceder a la memoria flash de cada uno de ellos.
De acuerdo a estos dos hackers el firmware está mal escrito y efectúa llamadas a funciones inseguras, además de que la gestión de la sesión se realiza tan mal que un pequeño script puede tomar el control de la sesión del ruteador, además de provocar fácilmente un desbordamiento de buffer. Para más inri de Huawei, la compañía nunca anuncia actualizaciones, ni hay nadie a quien recurrir como soporte, ni identifica ningún error en sus ruteadores; en suma, una muy mala nota para el fabricante chino.
Vía | The H Security
Cómo influye un buen hosting para el posicionamiento SEO 
Estas son las versiones de Internet Explorer que dejarán de tener soporte 
La guerra contra la publicidad, peor de lo que pensábamos