Enrutador de Huawei utilizado en México y América Latina vulnerable a nuevo ataque

Un atacante podría encontrar cualquier dispositivo, infectarlo y hacerlo parte de una botnet

Una vulnerabilidad presente en un enrutador de Huawei ampliamente utilizado por proveedores de servicios de Internet en diversas partes del continente americano podría permitir a un hacker rastrear un dispositivo y determinar si tiene credenciales predeterminadas, todo sin necesidad de conectarse al enrutador, informan especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética.

Esta vulnerabilidad (CVE-2018-7900) está presente en el panel del enrutador y permite la filtración de la información de credenciales, por lo que un hacker puede buscar cualquier dispositivo con herramientas como ZoomEye o Shodan para encontrar una lista de dispositivos con credenciales predeterminadas sin el riesgo de caer en un honeypot y sin usar ataques de fuerza bruta.

Ankit Anubhav, experto en ciberseguridad, mencionó sobre esta vulnerabilidad: “cuando se mira el código fuente HTML de la página de inicio de sesión, se declaran pocas variables. Una de esas variables contiene un valor específico que, al ser monitoreado, puede ayudarnos a deducir si un enrutador cuenta con su contraseña de fábrica. Posteriormente, el atacante puede integrar una lista de dispositivos vulnerables con Shoda, iniciar sesión y llevar a cabo múltiples actividades de hacking”, mencionó el experto.

Por su parte, Huawei ha informado que se encuentra desarrollando una solución para esta vulnerabilidad, además afirma estar trabajando con las empresas que usan el modelo de enrutador comprometido para que la solución sea implementada en sus redes.

Los expertos en ciberseguridad que descubrieron la vulnerabilidad informaron que por el momento no harán públicos los detalles técnicos sobre esta falla, tampoco se ha detallado el alcance que pudiera tener el error, aunque Anubhav mencionó que, durante su investigación, encontraron una “cantidad alarmante” de enrutadores afectados.

Este es el incidente más reciente de errores en equipos a nivel de operador, una tendencia que se ha vuelto problemática debido al alcance potencial de este tipo de vulnerabilidades.

“Explotar una vulnerabilidad de estas características puede ser mucho más favorable para los hackers que atacar a un proveedor que cuente con sólo unos cientos de dispositivos infectados” mencionó el experto. Vulnerabilidades como  CVE-2018-14847 (MikroTik) y CVE-2014-8361 han sido ampliamente explotadas durante este año y, un punto que tienen en común, es la gran cantidad de dispositivos que pueden ser afectados”, concluyó el experto.