Un grupo de investigadores de seguridad que están haciendo el Máster de Seguridad de la Universidad Europea de Madrid han descubierto graves vulnerabilidades en una gran cantidad de modelors de routers de operadores. Entre los routers afectados se encuentran fabricantes tan conocidos como Comtrend, Observa Telecom, Huawei, Astoria y Amper entre otros muchos.
Los principales fallos de seguridad que han descubierto son vulnerabilidades relacionadas con XSS (Cross Site Scripting) persistente, XSS no autenticado, CSRF (Cross Site Request Forgery), denegación de servicio, escalada de privilegios, puertas traseras, bypass de la autenticación y también el conocido fallo de UPnP que se descubrió hace algunos años y que la mayoría de fabricantes no han parcheado en las últimas versiones de firmware disponibles. Todos y cada uno de estos fallos de seguridad se han probado físicamente con los equipos.
Observa Telecom: Uno de los fabricantes más afectados
El fabricante de routers Observa Telecom es uno de los más afectados ya que no sólo tiene cuatro equipos vulnerables, sino que en muchos de ellos hay varios fallos graves de seguridad. Los modelos afectados son los siguientes:
- Observa Telecom AW4062
- Observa Telecom RTA01N
- Observa Telecom Home Station BHS-RTA
- Observa Telecom VH4032N
Los tres primeros modelos los ha proporcionado el operador Movistar a sus clientes para sus modalidades de ADSL/VDSL, el cuarto modelo lo ha proporcionado el operador Vodafone.
En el caso del AW4062 uno de los fallos de seguridad es el de XSS en varios menús de su configuración, esto podría hacer que un atacante ejecute comandos arbitrarios para poner en riesgo nuestra privacidad. También se ha encontrado una vulnerabilidad CSRF, una escalada de privilegios y una denegación de servicio. En el caso del RTA01N, además de los anteriores fallos también se ha encontrado una puerta trasera con un usuario de administrador oculto y también el conocido fallo del UPnP.
Comtrend: Otro fabricantes con múltiples routers afectados
El fabricante Comtrend es conocido por proporcionar los routers tanto a Movistar como Jazztel durante años. De hecho , los modelos afectados son los siguientes:
- Comtrend WAP-5813n (para FTTH)
- Comtrend CT-5365
- Comtrend AR-5387un (Jazztel ADSL)
- Comtrend VG-8050 (para FTTH)
- Comtrend 536+
El primer es el que Movistar proporciona a sus clientes con FTTH, este router es vulnerable a un XSS persistente, CSRF y también a la vulnerabilidad de UPnP. El VG-8050 también es para FTTH de Movistar y este equipo es vulnerable tanto a un XSS sin autenticación como a un XSS persistente. El resto de modelos son antiguos de ADSL2+ tanto de Movistar como de Jazztel.
Huawei tampoco se libra
Los modelos de routers Huawei HG553 y HG556a de Vodafone también están afectados por problemas de seguridad, en ambos modelos existe un fallo que permite a un atacante externo sin autenticación entrar en los archivos del USB conectado al router, además también se podría evadir la autenticación para entrar en el router y resetearlo para fijar los credenciales por defecto. En estos modelos tampoco falta un XSS persistente, un CSRF y el fallo del UPnP.
Os recomendamos visitar este enlace donde encontraréis todos los detalles sobre las vulnerabilidades descubiertas y los fabricantes afectados.
Pingback: Bitacoras.com