Uno de los routers que utiliza Orange para sus clientes con ADSL, el Huawei HG532, está sufriendo ataques de la botnet Mirai. Como sabemos, se trata de un malware cuyo fin es infectar los dispositivos del conocido como Internet de las Cosas. Infecta, entre otros, routers y cámaras IP. En el caso del router de Orange lo infecta mediante el protocolo UPnP. Cuando lo logra, el aparato puede utilizarse para ataques de denegación de servicios (DDoS).
Ataque hacia el router Huawei HG532
Entre los ataques de la botnet Mirai se encuentran algunos de los más grandes de la historia del tipo DDoS. Por ello este ataque que afecta a los routers Huawei HG532, que utiliza Orange para el ADSL, pone en jaque a muchos usuarios.
El objetivo de Huawei era que su router Home Gateway fuera simple y sin fisuras para poder integrarse en redes tanto domésticas como corporativas. Es por ello que utiliza el protocolo UPnP, que, como hemos mencionado, infecta la botnet Mirai. Este protocolo, Universal Plug and Play, funciona a través del estándar de informe técnico TR-064.
Este informe está diseñado para la configuración de red local. En la práctica permite a un ingeniero implementar la configuración básica del dispositivo, actualizaciones de firmware y otras características dentro de la red interna.
El problema que se ha descubierto es que la implementación TR-064 en dispositivos Huawei desafortunadamente permite a los atacantes remotos ejecutar comandos en el dispositivo. Esto pone en riesgo a los usuarios de ADSL de Orange que utilicen este dispositivo para conectarse a Internet.
Fuente: Redeszone
0 comentarios:
Publicar un comentario