4g

En el marco de la conferencia de seguridad DEF CON un investigador de seguridad mostró las vulnerabilidades que pueden ser explotadas en los routers 4G, entre estos unos modelos pertenecientes al fabricante ZTE.

‘G Richter’, de la firma de seguridad Pen Test Partners expuso los fallos de seguridad de varios routers 4G, entre estos un modelo del fabricante chino ZTE. El investigador explicó que estos dispositivos de redes como módems o routers pueden ser presa fácil para cualquier persona malintencionada en la web.

Encontramos fallas críticas explotables de forma remota en una selección de dispositivos de una variedad de proveedores, sin mucho esfuerzo.

Además, solo hay un pequeño grupo de fabricantes de equipos originales que trabajan seriamente con tecnologías celulares, y su hardware (y dependencias de software) se puede encontrar funcionando en todo tipo de lugares.

Vulnerabilidades en el router 4G ZTE

Ataques de integridad y confidencialidad

Entre los errores encontrados en los routers modelo MF910 y MF65 se detectó que la clave de administrador se puede hackear fácilmente.

Asimismo, la firma detectó que el último paso de autenticación es vulnerable a los ataques Cross-Site Scripting y Cross-Site Request Forgery.  Estos routers también se detectó un bug que permite inyección de código malicioso en este proceso.

Estos problemas podrían encadenarse para permitir que se ejecute código arbitrario en el enrutador, solo por un usuario que visita una página web maliciosa.

Las otras vulnerabilidades se asignaron a los reportes CVE-2019-3411 CVE-2019-3412 que describen fuga de información y ejecución de comandos sin permiso, estos responden a un nivel crítico de 9.8, según el investigador.

Cabe destacar que este es el segundo reporte de vulnerabilidades expuesto por la firma con el fin de que los fabricantes resolvieran los problemas.

Antecedentes de ZTE

Según la firma, ZTE se comprometió a resolver los primeros bugs pero estos se detectaron posteriormente, por lo que es difícil definir el nivel de vulnerabilidad de los dispositivos de la marca.

Anteriormente la marca también entró en la lista de fabricantes con dispositivos de red vulnerables, cuando un grupo de expertos de seguridad detectó fallos que permitían ataques XRSS, ejecución de código remoto y ataques de confidencialidad en routers 3G y 4G de fabricantes chinos como Huawei, Quanta, Gemtek y ZTE.

Más en TekCrispy