Fallos de seguridad en los equipos de red siempre ha existido. Sin embargo, acusar que una compañía ha incorporado de forma intencionada puertas traseras en sus routers resulta ser grave. Esto es lo que sucede con los routers de la compañía Tenda, que permiten a una tercera persona acceder con privilegios de administrador al equipo.
Se trata de una compañía china que fue fundada en 1999 y que se encuentra a día de hoy especializada en soluciones de red destinadas a usuarios domésticos, operando principalmente en el mercado chino, y con muy poca presencia tanto en Europa como en Estados Unidos.
Los investigadores decidieron abrir el último firmware del routery una vez que encontraron la librería httpd, se percataron de que esta había sido modificada. Esto permite que enviando un paquete UDP con una cadena de texto especial, esta persona pueda tener acceso al router y realizar la ejecución de comandos en este con el nivel más elevado de privilegios del equipos.
Además de esto, los investigadores han detecrado que también se pueden realizar escuchas de los comandos y paquetes que recibe el router de forma remota, por lo que todo el tráfico que es gestionado por el router podría ser robado por una tercera persona.
En la siguiente imagen se muestra el comando Telnet que se necesita para poder acceder al router con permisos root.
http://www.redeszone.net/wp-content/uploads/2013/10/Chinese-Tenda-Wireless-Routers-backdoor-allows-remote-command-execution.png
Los modelos que están afectados
Hasta el momento, se sabe que los modelos W302R y W330R se encuentran afectados por esta vulnerabilidad, pero no se descarta que más modelos podrían estar afectados por este fallo de seguridad, que parece ser que ha sido añadido a propósito por la propia compañía, pero hasta el momento, no se conoce el motivo real de añadir esta puerta trasera.
Desde la compañía tampoco se han pronunciado, ni para desmentir que el fallo de seguridad haya sido añadido a propósito, ni para anunciar que el fallo de seguridad será resuelto.
Fuente | The Hackers News
http://www.redeszone.net/2013/10/20/los-routers-tenda-permiten-acceder-hackers-con-permisos-de-root/