Un fallo en el Huawei E3272s permite tomar el control del equipo al que se encuentra conectado
Cada vez son más los usuarios que utilizan estos dispositivos para disponer de Internet en el portátil en cualquier lugar. Huawei es sin lugar a dudas una de las marcas referentes si hablamos de este mercado con una gran cantidad de modelos entre los que elegir. Sin embargo, expertos en seguridad han detectado un problema de seguridad en uno de estos modelos, concretamente el Huawei E3272s.
Los dos investigadores encargados de del descubrimiento han detallado que la utilización de paquetes mal formados enviados al router pueden provocar un mal funcionamiento del mismo y que este afecte a la tarjeta SIM y el ordenador al que se encuentra conectado. La vulnerabilidad permitiría que el equipo se utilizase para realizar ataques de denegación de servicio y que este además sea víctima de ejecución remota de código gracias a la utilización de ataques XSS.
A todo esto hay que sumar que el fallo permitiría interceptar la información enviada y proceder a su descifrado, localizar la ubicación del equipo, bloquear la tarjeta SIM o acceder a la cuenta personal que el usuario posee con la operadora que haya elegido para disponer de acceso a Internet.
Huawei conocía la existencia de este error desde el mes de agosto y solo cuando el fallo de seguridad se ha hecho público ha procedido a la publicación de una actualización de este modem 4G. Sin embargo, los problemas aún no terminan aquí y ahora hay varios expertos tratando de concretar si este se encuentra presente en más modelos.
Se podía pensar que se trata de un caso aislado, pero hace varios meses se publicó una información relacionada con varios fallos de seguridad existentes en varios modems 3G que también fueron resueltas pero don un protocolo de actuación más que discutible, algo similar a lo que ha sucedido con el problema que nos ocupa.
Varios expertos del sector no comprenden porqué desde el fabricante no se ha tomado primero una decisión al respecto si se conocía la existencia del problema, esperando a que la vulnerabilidad se hiciese pública.
Problemas derivados para los usuarios
Además de los relacionados con la seguridad de los datos ya mencionados, no nos podemos olvidar de que la tarifa de datos contratada se podría consumir rápidamente de forma anormal por la generación de este tráfico para realizar ataques. Por este motivo, se pide a los usuarios de estos dispositivos que actualicen y vigilen las tarifas de datos para evitar cargos elevados al superar el límite del tamaño de la tarifa contratada, ya que es sabido que no todos los operadores reducen la velocidad al terminarse el bono de datos de Internet.
Fuente | Softpedia