I router Huawei hanno una serie di vulnerabilità critiche che potrebbero essere sfruttate dagli hacker. Durante la conferenza Defcon, il weekend scorso, un gruppo di specialisti ha spiegato come i firmware dei router Huawei AR18 e AR29 siano a rischio di hijacking, heap overflow e stack overflow. Felix Lindner, capo della società di sicurezza Recurity Labs, ha parlato della possibilità di prendere il controllo dei dispositivi da remoto. Insomma la situazione è preoccupante soprattutto considerando che il colosso cinese detiene quasi il 50% di share del mercato mondiale delle infrastrutture Internet.
Huawei AR18
I ricercatori sostengono che i dispositivi analizzati siano i "peggiori" del lotto, se si tiene conto delle precedenti indagini effettuate sulle apparecchiature Cisco. Probabilmente vi sono più vulnerabilità di quante effettivamente rilevate poiché si contano più di 10mila "call" nel codice firmware a sprintf, una funzione notoriamente insicura.
"Questa cosa è da diffidare", ha dichiarato l'esperto in sicurezza Dan Kaminsky, per altro famoso per aver scoperto nel 2008 le più importanti vulnerabilità dell'infrastruttura DNS. "Se dovessi insegnare da zero a qualcuno come scrivere exploit binari, questi router sarebbero perfetti per la dimostrazione".
In pratica è come se Huawei avesse messo da parte 15 anni di pratiche di sicurezza, sollevando i suoi sviluppatori da ogni prassi ormai consolidata. Davvero difficile poterlo credere; la serie di router AR è dedicata al mondo delle imprese, e in special modo l'AR18 ai piccoli uffici.
Recurity Labs non ha effettuato alcun test sui sistemi più grandi come la serie Huawei NE che viene fornita agli operatori TLC ma a questo punto la curiosità al riguardo è massima. Più che altro perché secondo i ricercatori Huawei mancherebbe di trasparenza: non fornisce un contatto per segnalare vulnerabilità, non pubblica bollettini sulla sicurezza e non comunica i bug risolti con i vari firmware di aggiornamento.
"Se non so chi contattare, non posso dirti nulla su un bug e questa è una cosa che succede", ha aggiunto Lindner. Insomma, la speranza è che Huawei cambi comportamento. Per la sicurezza di tutti i suoi clienti e non solo.