Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

В роутерах Huawei обнаружили множество критических уязвимостей


Роутеры китайского поставщика оборудования связи Huawei Technologies содержат множество критических уязвимостей. Об этом на конференции Defcon сообщил глава немецкого разработчика технологий защиты Recurity Labs Феликс Линднер (Felix Lindner).

Huawei является вторым по величине поставщиком оборудования связи в мире после шведской Erisson и одним из самых быстро растущих. Примерно половина инфраструктуры Сети базируется на оборудовании Huawei, сообщил Линднер.

По словам эксперта, проблема в роутерах Huawei в том, что в их прошивке используется "код в стиле 90-х годов". В частности, небезопасные функции в прошивке вызываются около 10 тысяч раз.

Некачественный код позволяет хакеру с легкостью получить доступ к устройству с правами администратора и изменить его настройки с целью полного перехвата проходящего через него трафика.

Феликс Линднер назвал находку "самой удручающей" за всю свою практику эксперта по информационной безопасности. Его коллега Дэн Камински (Dan Kaminsky), известный за обнаружение серьезной уязвимости в системе DNS в 2008 году, раскритиковал разработчиков Huawei: "Похоже, что за 15 лет практики написания безопасного кода, которой мы все занимались, инженеры Huawei не почерпнули для себя ничего полезного".

По данным Линднера, уязвимости присутствуют в сериях роутеров AR и AR18 - первые предназначены для предприятий, вторые - для компаний малого бизнеса и для дома. Специалист не мог проверить более серьезное оборудование Huawei, для операторов связи, включая роутеры линейки Huawei NE, так как не смог получить их в свое распоряжение.

Эксперт также пожаловался на отсутствие у Huawei прозрачности в том, что касается безопасности ее продуктов. Он указал на то, что у компании даже нет почтового адреса, куда можно было бы сообщить о найденной "дыре".

"Властям Китая нет необходимости размещать бэкдоры в вашем оборудовании. Достаточно, чтобы вашу сеть оборудовали люди из Huawei". - говорит Линднер.

"Маршрутизаторы, о которых идет речь, являются представителями предыдущего поколения устройств. Они были выпущены еще совместным предприятием H3C и уже сняты с производства, - прокомментировала представитель российского офиса Huawei Technologies Татьяна Фомичева. - Все сообщения об обнаружении уязвимостей тщательно проверяются группой CERT (Computer Emergency Response Team). По результатам проведения экспертной оценки принимается решение о необходимости извещения клиентов".

"Сетевая безопасность наших клиентов является приоритетом нашей деятельности, - добавила Фомичева. - Huawei строго придерживается стратегии безопасности и принимает все меры для защиты сетевой безопасности наших клиентов, руководствуясь отраслевыми стандартами и передовыми практиками решения проблем безопасности и управления инцидентами".


Источник: cnews.ru

  2 августа 2012 516
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 9 и 12*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 21 и 7*:


Яндекс цитирования
сообщить о неточности