MÓDEMS 3G/4G. Afectados por vulnerabilidades críticas y 0-day

El grupo de investigadores de seguridad informática, SCADA Strange Love, ha llevado a cabo un estudio relacionado con la seguridad de estos módems USB utilizados por los usuarios para conectarse desde ordenadores a las redes 3G y 4G de los diferentes operadores, asegurando que, durante el análisis de 8 modelos muy utilizados para este fin de diferentes fabricantes como Huawei, ZTE, Gemtek y Quanta, se han descubierto vulnerabilidades graves en ellos, e incluso algunas de ellas de día cero.

Entre otras, las vulnerabilidades más importantes que se han detectado han sido:

• 5 de los 8 analizados eran vulnerables a la ejecución de código remoto.
• 6 de los 8 equipos pueden recibir modificaciones del firmware a través de vulnerabilidades.
• 4 de los 8 analizados podía ser víctima de ataques XSS.
• 5 de los 8 dispositivos analizados eran vulnerables a ataques CSRF.

A lo largo de una semana, utilizando la plataforma Shodan, los investigadores de seguridad fueron capaces de encontrar más de 5000 módems vulnerables conectados a la red, con sus modelos, versiones y direcciones IP listos para ser atacados. Los investigadores de seguridad aseguran que los usuarios que utilizan estos módems vulnerables están expuestos a diferentes peligros de cara a posibles ataques, por ejemplo:

1. Permitir que los piratas informáticos puedan identificar los dispositivos o equipos conectados a los módems vulnerables.
2. Ser víctimas de una inyección código en el módem o en los dispositivos conectados a él.
3. Infectar los dispositivos o equipos conectados de malware.
4. Ser víctimas de una clonación de la tarjeta SIM del módem.
5. Permitir que piratas informáticos intercepten los datos que viajan a través del dispositivo vulnerable.
6. Permitir que usuarios no autorizados accedan a la cuenta del usuario del operador de la tarifa de datos.

La culpa no siempre es del fabricante de los módems

• Los investigadores de seguridad aseguran que todas las vulnerabilidades no estaban presentes en los firmware originales y con las configuraciones de fábrica, sino que en muchas ocasiones el principal responsables es el operador que ha vendido el módem, ya que, al actualizar el firmware por el suyo personalizado, se han introducido estas vulnerabilidades potenciales.
• Estos expertos notificaron los fallos de seguridad a los fabricantes y responsables que, tras no llevar a cabo ninguna acción pasados 90 días, finalmente han publicado la información en la red. Pese a ello, si estos investigadores de seguridad tuvieran que utilizar alguno de los modelos vulnerables aseguran que utilizarían los módems de Huawei ya que, gracias a la última actualización, son los más seguros.

Fuente: ptsecurity