Módems USB celulares 3G / 4G están llenos de fallos de seguridad críticos

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Un análisis forense de los módems USB populares para tecnologías de 3G y 4G, como también de los routers, nos reveló un sin número de vulnerabilidades graves en cada uno de ellos

Un análisis de seguridad forense para estos dispositivos ha probado ocho dispositivos vendidos por Huawei, Gemtek, Quanta y ZTE, y el resultado fue preocupante:

  1. Ejecución remota de código (RCE) en cinco de ellos.
  2. Vulnerabilidades que pueden ser explotadas para modificar el firmware en seis de ellos
  3. Falsificación de Cross-Site Request (CSRF) por defecto en 5 de ellos.
  4. Scripting (XSS) en cuatro Cross-Site.

La investigación abarcó una amplia gama de ataques contra los clientes operadores que utilizan estos tipos de módems, identificación de dispositivos, de inyección de código, infección de PCs, clonación de tarjetas SIM, intercepción de datos, la determinación de la posición del abonado, acceder a las cuentas de usuario en el sitio web del operador, y hasta la inyección de ATPs para robo de datos sensibles de usuarios, fundamentalmente datos bancarios.

No todos los módems vienen con vulnerabilidades en sus ajustes de fábrica, algunos de ellos aparecen en escena después de que el firmware es personalizado por el proveedor de servicios, lo cual deja muy mal parado al usuario a la hora de evaluar su privacidad. La protección contra algunos de estos ataques (por ejemplo, ataques de integridad) ha sido proporcionada por algunos de los fabricantes, pero terminó siendo insuficiente.

Los analistas del mercado de laseguridad sostienen que los módems Huawei con las últimas actualizaciones de firmware instaladas son los más protegidos. Huawei es la única empresa fabricante de estos dispositivos que ofrece el firmware (y los operadores sólo pueden añadir algunos elementos visuales y activar o desactivar ciertas funciones) y ciertamente se han tomado muy en serio la corrección de las vulnerabilidades detectadas en su software.

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris