La seguridad de nuestros datos es sumamente importante. Una de las peores cosas que puede hacer una empresa, es recibir notificaciones de vulnerabilidad y no solucionar el problema, al menos no por completo. Según un reporte publicado por The Register, algunos router que Huawei comercializa presentan fallas de seguridad que algunos ya habían reportado hace bastante tiempo.

Según el informe, la vulnerabilidad fue descubierta en 2013 tras una evaluación encargada por un proveedor de internet, quien alertó al fabricante con el objetivo de solucionar el problema. Tras el incidente, ya en 2014 Huawei lanzó una actualización de firmware para las series HG523a y HG533; sin embargo, el problema persistió en otros modelos de la serie HG. Uno de ellos fue el HG532 que a mediados del año pasado fue usado para construir una botnet de 18 mil dispositivos.

El error se aloja en el código de manejo UPnP (Universal Plug and Play) del firmware y permite insertar comandos en un servicio de actualización que se ejecuta al interior del router. El servicio utiliza dos argumentos para actualizarse y uno de ellos permite la inyección de comandos a través de backticks, los cuales se ejecutan de forma arbitraria sin necesidad de autenticar credenciales.

Estas vulnerabilidades no solo han sido descubiertas por proveedores de internet, la consultora israelí Check Point también pudo registrar las mismas fallas al realizar pruebas de inyección de comandos shell en dos modelos: el HG532e y el HG532S. El hecho fue notificado al fabricante a finales de 2017 y este prometió enviar una actualización que daría fin al problema.

No entendemos por qué la compañía viene tratando cada caso de forma aislada. La vulnerabilidad encontrada en los diferentes modelos de la línea HG es la misma y lo mejor que hubiera podido hacer Huawei, es actualizar el sistema de seguridad de todos sus routers en la primera alerta y no esperar a que otros lo encontraran para hacerlo.