»сследователь обнаружил у€звимости в маршрутизаторах Huawei

image

“еги: исследование, у€звимость, маршрутизаторы, Huawei

ѕроизводитель не собираетс€ исправл€ть бреши, вместо этого рекоменду€ пользовател€м купить обновленные версии устройств.

 ак сообщаетс€ в блоге независимого исследовател€ безопасности ѕьера  има (Pierre Kim), р€д маршрутизаторов производства Huawei содержат множественные у€звимости. Ќесмотр€ на то, что изготовителю известно о брешах в сетевых устройствах, Huawei не будет их устран€ть. ћаршрутизаторы были выпущены несколько лет назад, и компани€ прекратила их поддержку сразу после выхода в продажу обновленной линейки устройств.

ќб у€звимост€х  им сообщил специалистам Huawei летом 2014 года, но официальный ответ получил лишь через год.  омпани€ признала наличие описанных экпертом брешей, но отказалась выпускать исправлени€ в св€зи с тем, что поддержка устройств была прекращена.

ѕо словам  има, у€звимые устройства активно используютс€ крупными интернет-провайдерами во многих странах ≈вропы и јфрики. »сследователь привел список подверженных брешам маршрутизаторов:

  • E960, верси€ прошивки WLA1GCPU
  • E968, верси€ прошивки WLA1GCYU
  • B970, верси€ прошивки WLA1GAPU
  • B932, верси€ прошивки WLB1TIPU
  • B933, верси€ прошивки WLB1TIPU
  • B220, верси€ прошивки WLA1GCYU
  • B260, верси€ прошивки WLA1GCYU
  • B270, верси€ прошивки WLA1GCYU
  • B972, верси€ прошивки WLA1GCYU
  • B200-20, верси€ прошивки WLB3TILU
  • B200-30, верси€ прошивки WLB3TILU
  • B200-40, верси€ прошивки WLB3TILU
  • B200-50, верси€ прошивки WLB3TILU
  • ??, верси€ прошивки WLA1GCPU

ћножественные у€звимости позвол€ют удаленному пользователю осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилеги€ми администратора, раскрыть важные и системные данные, неавторизованно изменить прошивку устройств и выполнить прочие действи€.

Huawei порекомендовала пользовател€м и провайдерам приобрести новые устройства. »справл€ть у€звимости в существующих модел€х производитель не собираетс€.


или введите им€

CAPTCHA
ќписторх
08-10-2015 19:40:10
¬ чЄрный список китайчат.
0 |