Enrutadores de Huawei expuestos a ciberataques

El año 2013, un proveedor de servicios de Internet advirtió a Huawei sobre una vulnerabilidad de seguridad presente en todos sus enrutadores domésticos. Acorde a expertos del curso de ethical hacking del IICS, la compañía china actualizó sólo dos de los modelos que utilizaban el firmware comprometido.

Actualmente, esos dispositivos de Huawei siguen siendo utilizados por miles de consumidores y aún permanecen vulnerables; muchos incluso fueron comprometidos por los operadores de la gigantesca botnet Mirai, que explotaba la misma vulnerabilidad reportada a la compañía hace años.

Acorde a los expertos del curso de ethical hacking, el reporte de vulnerabilidad recibido por Huawei en 2013 explica cómo un actor de amenazas podría haber explotado un error de programación del firmware de las puertas de enlace HG523a y HG533 para secuestrar los dispositivos comprometidos.

La compañía china afirmó que la vulnerabilidad ya había sido corregida, además mencionó que todos los dispositivos vulnerables serían parcheados. No obstante, otras puertas de entrada empleadas por otros proveedores de servicios de Internet comenzaron a presentar la misma falla; muchos de los desarrollos comprometidos continúan vulnerables hasta la fecha.

Según reportes del caso, se trata de una vulnerabilidad de ejecución remota de código en el enrutador fácilmente explotable.

Expertos del curso de ethical hacking han analizado el firmware del punto de acceso doméstico de Huawei, descubriendo bloques de código reutilizados en múltiples dispositivos. La situación es que la compañía ha decidido parchear cada enrutador comprometido, uno por uno, en lugar de implementar una corrección general para todos los dispositivos afectados.

Esta situación se complica aún más debido a que ya existen reportes de actores de amenazas explotando esta vulnerabilidad. El secuestro de enrutadores domésticos para integrarlos a la botnet Mirai es un claro ejemplo de esta campaña de explotación.

Incluso, cuatro años antes de que Huawei recibiera el reporte de esta vulnerabilidad, una firma de ciberseguridad descubrió la misma falla presente en otro modelo de enrutador, gracias a una investigación independiente.

La compañía reconoció públicamente la vulnerabilidad hasta noviembre de 2017, sugiriendo a los usuarios que tomaran medidas de mitigación temporal o, en su defecto, sustituir los enrutadores de modelos anteriores por versiones actualizadas.

Hace algunos meses, un investigador descubrió que los enrutadores de Huawei vulnerables estaban siendo usados para albergar una botnet compuesta por más de 18 mil dispositivos comprometidos con una variante del malware de la botnet Mirai. Acorde al experto, esta botnet no habría existido si Huawei hubiese lanzado una corrección de firmware para todos sus dispositivos.