Recurity Labs: Маршрутизаторы Huawei очень уязвимы
В ходе конференции Defcon глава компании заявил, что китайскому правительству не стоит требовать размещения штатного бэкдора, поскольку прошивка итак сплошь уязвима.
В ходе своего выступления на конференции Defcon глава немецкой антивирусной компании Recurity Labs Феликс Линднер (Felix Lindner, также известный под псевдонимом «FX») сообщил, что ему удалось обнаружить ряд опасных уязвимостей в маршрутизаторах китайской компании Huawei. Бреши представленные исследователем позволяют злоумышленнику получить контроль над устройством и контролировать трафик пользователей.
«Маршрутизаторы Huawei повсеместно используются в Азии, Африке, а также на Ближнем Востоке. А благодаря их дешевизне они завоевывают популярность и в других частях мира», - передает слова эксперта CNet.
Основная проблема, по мнению Линднера, заключается в том, что в прошивке некоторых маршрутизаторов Huawei VRP используется « стиль кода 1990-х годов». Бреши, содержащиеся в данной продукции, позволяют злоумышленнику получить доступ к системе, авторизоваться в качестве администратора, изменить пароль администратора и изменить конфигурацию системы таким образом, чтобы можно было перехватывать весь трафик пользователя.
Отвечая на вопрос о том, что власти Китая могли обязать Huawei размещать в своих маршрутизаторах бэкдоры, Линднер заявил: «У них нет необходимости этого делать. Достаточно того, чтобы вашу сеть оборудовали люди из Huawei».
Пресс-секретарь китайской компании сообщил, что руководство компании прокомментирует это заявление позже.
Устали от того, что Интернет знает о вас все?