Varios módems 3G/4G afectados por vulnerabilidades críticas y 0-day

Escrito por Rubén Velasco

Aunque lo más habitual es utilizar las redes móviles para conectarnos a Internet desde smartphones y tablets, es posible utilizar módems USB a través de los cuales, gracias a una tarjeta SIM con tarifa de datos, podemos acceder a Internet a través de las redes 3G y 4G desde cualquier ordenador. Un estudio de 8 modelos diferentes de módems ha demostrado la presencia de vulnerabilidades importantes en estos dispositivos.

El grupo de investigadores de seguridad informática, SCADA Strange Love, ha llevado a cabo un estudio relacionado con la seguridad de estos módems USB utilizados por los usuarios para conectarse desde ordenadores a las redes 3G y 4G de los diferentes operadores, asegurando que, durante el análisis de 8 modelos muy utilizados para este fin de diferentes fabricantes como Huawei, ZTE, Gemtek y Quanta, se han descubierto vulnerabilidades graves en ellos, e incluso algunas de ellas de día cero.

Entre otras, las vulnerabilidades más importantes que se han detectado han sido:

  • 5 de los 8 analizados eran vulnerables a la ejecución de código remoto.
  • 6 de los 8 equipos pueden recibir modificaciones del firmware a través de vulnerabilidades.
  • 4 de los 8 analizados podía ser víctima de ataques XSS.
  • 5 de los 8 dispositivos analizados eran vulnerables a ataques CSRF.

A lo largo de una semana, utilizando la plataforma Shodan, los investigadores de seguridad fueron capaces de encontrar más de 5000 módems vulnerables conectados a la red, con sus modelos, versiones y direcciones IP listos para ser atacados. Los investigadores de seguridad aseguran que los usuarios que utilizan estos módems vulnerables están expuestos a diferentes peligros de cara a posibles ataques, por ejemplo:

  • Permitir que los piratas informáticos puedan identificar los dispositivos o equipos conectados a los módems vulnerables.
  • Ser víctimas de una inyección código en el módem o en los dispositivos conectados a él.
  • Infectar los dispositivos o equipos conectados de malware.
  • Ser víctimas de una clonación de la tarjeta SIM del módem.
  • Permitir que piratas informáticos intercepten los datos que viajan a través del dispositivo vulnerable.
  • Permitir que usuarios no autorizados accedan a la cuenta del usuario del operador de la tarifa de datos.

Módems 3G y 4G vulnerables 2015

La culpa no siempre es del fabricante de los módems

Los investigadores de seguridad aseguran que todas las vulnerabilidades no estaban presentes en los firmware originales y con las configuraciones de fábrica, sino que en muchas ocasiones el principal responsables es el operador que ha vendido el módem, ya que, al actualizar el firmware por el suyo personalizado, se han introducido estas vulnerabilidades potenciales.

Estos expertos notificaron los fallos de seguridad a los fabricantes y responsables que, tras no llevar a cabo ninguna acción pasados 90 días, finalmente han publicado la información en la red. Pese a ello, si estos investigadores de seguridad tuvieran que utilizar alguno de los modelos vulnerables aseguran que utilizarían los módems de Huawei ya que, gracias a la última actualización, son los más seguros.

¿Utilizas algún módem 3G o 4G? ¿Tu modelo está dentro de la lista de modelos vulnerables?

Quizá te interese:

Fuente > ptsecurity

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9