Según Felix Lindner y Gregor Kopf, dos investigadores expertos en materia de seguridad, los routers de la compañía Huawei que son ensamblados en China muestran muchas deficiencias en los referido a la seguridad que posee el dispositivo.
La compañía china, que actualmente se trata una de las que más está creciendo, en parte también a su clara apuesta por el mundo de la telefonía además de el de los equipos de banda ancha, ha sido fuertemente criticada por estos investigadores que afirman haber encontrado graves fallos de seguridad en el firmware que poseen estos equipos, asegurando que se encuentra muy poco depurado y con errores de seguridad «absurdos».
Los investigadores detallaron en Defcon tres fallos de seguridad graves en el firmware de forma detallada además de una serie de funciones que eran ejecutadas de forma periódica y que ponían en compromiso al equipo y sus usuarios.
En concreto, los modelos afectados son los Huawei AR18 y la serie AR29 al completo. Llamadas a funciones que no tienen ningún sentido y que no tienen ninguna utilidad o problemas con la pila y los buffers del router son algunos problemas que pueden encontrarse en estos modelos.
Sin embargo, existe un problema mucho peor que estos dos y que seguramente suceda antes que estos.
Control total del router
Los investigadores utilizaron un exploit conocido y que a día de hoy se puede encontrar por internet. Haciendo uso de éste, lograron en un breve espacio de tiempo acceder al sistema utilizando la cuenta de administrador del equipo, lo que le proporcionaría al atacante la posibilidad de cambiar la contraseña del router, acceder a la configuración y modificarla e interceptar todo el tráfico del router, con las consecuencias que esto puede provocar.
Falta de información en las actulizaciones
Los investigadores denuncian la falta de explicaciones en las actualizaciones del firmware original. Las actualizaciones carecen de lista de cambios y de mejoras por lo que al usuario doméstico les resultará imposible saber si los fallos que su router posee han sido corregidos y en que versión o si aún los sigue teniendo.
La compañía no ha tardado en contestar
El fabricante chino ha asegurado que posee conocimiento de los errores que son reportados en los foros de internet y los expertos en seguridad y que poseen un departamento lo suficientemente cualificado para hacer frente a estos problemas y solucionarlos y que hasta el momento, el proceso de solventar errores detectados funciona correctamente.
Desde la compañía hacen un guiño a los usuarios e indican que si los usuarios encuentran algún fallo de seguridad pueden reportarlo directamente a la compañía.