Los “pinchos” USB 3G/4G de Huawei tienen problemas de seguridad

Escrito por Adrián Crespo
Seguridad
1

Después de haber llevado un análisis exhaustivo de los drivers de muchos productos, algunos de ellos no han conseguido superar las pruebas de calidad en lo referido a la seguridad. Así lo han confirmado los expertos que las han llevado a cabo. Entre los productos señalados se encuentran los modem USB 3G/4G de la compañía Huawei, que han mostrados grandes debilidades en los drivers que los controlan.

Los expertos han señalados que los drivers de estos dispositivos “están mal programados” y que poseen una gran cantidad de fallos de seguridad. Pero los investigadores han querido centrarse en los dos más importantes. El primero de ellos está localizado en el software encargado de llevar a cabo la descarga de actualizaciones de la utilidad de gestión del modem USB. El segundo se centra en el módulo que se encarga de llevar a cabo la gestión de las conexiones.

Problemas en el software de actualizaciones

Los investigadores han apuntado que el software de gestión de las actualizaciones de los modem USB Huawei no verifica la versión que se ha obtenido ni el origen de donde esta ha sido obtenida. De esta forma, se podría llevar a cabo la descarga de una versión errónea del driver que esté infectada con un algún tipo de malware que posteriormente llevase a cabo la infección del PC. Los investigadores han destacado que en estos casos, los malware más comunes son aquellos que están destinados a incrementar el consumo de la banda ancha móvil, provocando en los usuarios tengan problemas con sus facturas, debido al incremento del gasto.

También han informado que otro tipo de malware utilizado es el que roba datos del equipo y utiliza la red móvil para comunicarse con un servidor remoto y enviarlos, algo común y de lo que ya hemos hablado en otras ocasiones.

Fallo en la programación del módulo de la gestión de las conexiones

Este fallo podría provocar que una tercera persona estableciese una comunicación remota con el modem USB y gracias a este poder conseguir privilegios de administrador en el sistema en el que se encuentra conectado el equipo. Todo esto es provocado por una mala gestión de la autenticación de las conexiones que tratan de acceder al control del modem. Después de muchas pruebas se ha comprobado que no es necesario utilizar contraseña y que gracias a la utilización del driver, una tercera persona podría acceder con privilegios al sistema operativo.

Fuente | The H Security