Home Sociedad Defecto de revelación de información, permite a los atacantes encontrar enrutadores Huawei...

Defecto de revelación de información, permite a los atacantes encontrar enrutadores Huawei con credenciales predeterminadas

Ankit Anubhav, investigador principal de NewSky Security, descubrió una vulnerabilidad en algunos modelos de routers Huawei que podría ser explotada por los atacantes para determinar si los dispositivos tienen credenciales predeterminadas o no, sin conectarse a ellos.

La falla, rastreada como CVE-2018-7900, reside en el panel de administración del enrutador y permite que la información de las credenciales se filtre. Un hacker podría utilizar los motores de búsqueda de IoT como ZoomEye o Shodan para buscar en Internet dispositivos que tengan contraseñas predeterminadas.

“CVE-2018-7900 simplifica aún más el proceso de ataque a un router. En lugar de hacer una técnica de rociar y rezar (atacar cualquier dispositivo con credenciales predeterminadas o no), un atacante puede encontrar fácilmente una forma de saber si el enrutador tiene credenciales predeterminadas sin necesidad de conectarse al dispositivo, ya que el panel del enrutador filtra esta información”, lee la entrada del blog publicada por el experto.

Por lo tanto, el atacante puede crear un ZoomEye / Shodan dork para obtener implícitamente una lista de los dispositivos que tienen una contraseña predeterminada.

El delincuente ya no necesita intentar un inicio de sesión fallido, o encontrar un honeypot genérico que no tenga esta bandera. Simplemente, tiene que ir ir a ZoomEye, encontrar una lista de dispositivos, iniciar sesión y hacer lo que quiera con un mínimo de habilidades de hacking. Tan fácil como eso.”

Huawei ya arregló la vulnerabilidad, pero está trabajando con especialistas, para lograr una resolución completa.