Saltar al contenido

DblTek, se encuentra una puerta trasera en sus productos de VoIP

VoIP

No es la primera vez que nos encontramos con alguna marca asiática con huecos en su código que provocan una vulnerabilidad frente a posibles ataques. En este caso vamos a hablar de DblTek, una empresa especializada en productos de VoIP (llamadas a través de internet).

Los encargados de dar la voz de alarma han sido los compañeros de TechRadar, que se han hecho eco del informe de Trustwave sobre las posibles puertas traseras y exploits que podía tener la compañía, ya que no era la primera vez que se hablaba de ellos debido a esto.

Trustwave encuentra una puerta trasera en terminales DblTek

Según la empresa de seguridad Trustwave, el agujero que han encontrado en los terminales asiático, a pesar de colocarse con la finalidad de crear una puerta para la propia empresa, permite el acceso a terceras partes de dudosas intenciones.

Este pedazo de código se encuentra en el administrador Telnet y podría permitir que otro usuario, de manera remota, abriera una terminal con privilegios de root en nuestro dispositivo. Esto le daría la capacidad de realizar cambios en el mismo o crear una copia de seguridad de todo nuestro smartphone entre otras cosas.

Este hecho, por si mismo, no nos preocuparía tanto, la mayor parte de compañías del planeta han tenido o tienen problemas de seguridad que, con el paso de los ataques, van solucionando. Sin embargo, el pasado otoño, Trustwave se puso en contacto con DblTek a causa de otra puerta trasera.

En diciembre lanzaron el parche que, supuestamente, solucionaba y securizaba esta parte del código. El problema es que, en lugar de rehacer la zona menos protegida y cerrar el boquete complicaron el acceso al mismo sin eliminarlo. En apenas 3 meses, esa seguridad extra ha sido tumbada y volvemos a las mismas.

DblTek está presente en casi todos los terminales de procedencia china con características de GSM-to-VoIP. Además, otras marcas del resto del globo utilizan, también, el software de esta compañía lo que las hace, potencialmente, poco seguras.