Исследователь обнаружил уязвимости в маршрутизаторах Huawei

image

Теги: исследование, уязвимость, маршрутизаторы, Huawei

Производитель не собирается исправлять бреши, вместо этого рекомендуя пользователям купить обновленные версии устройств.

Как сообщается в блоге независимого исследователя безопасности Пьера Кима (Pierre Kim), ряд маршрутизаторов производства Huawei содержат множественные уязвимости. Несмотря на то, что изготовителю известно о брешах в сетевых устройствах, Huawei не будет их устранять. Маршрутизаторы были выпущены несколько лет назад, и компания прекратила их поддержку сразу после выхода в продажу обновленной линейки устройств.

Об уязвимостях Ким сообщил специалистам Huawei летом 2014 года, но официальный ответ получил лишь через год. Компания признала наличие описанных экпертом брешей, но отказалась выпускать исправления в связи с тем, что поддержка устройств была прекращена.

По словам Кима, уязвимые устройства активно используются крупными интернет-провайдерами во многих странах Европы и Африки. Исследователь привел список подверженных брешам маршрутизаторов:

  • E960, версия прошивки WLA1GCPU
  • E968, версия прошивки WLA1GCYU
  • B970, версия прошивки WLA1GAPU
  • B932, версия прошивки WLB1TIPU
  • B933, версия прошивки WLB1TIPU
  • B220, версия прошивки WLA1GCYU
  • B260, версия прошивки WLA1GCYU
  • B270, версия прошивки WLA1GCYU
  • B972, версия прошивки WLA1GCYU
  • B200-20, версия прошивки WLB3TILU
  • B200-30, версия прошивки WLB3TILU
  • B200-40, версия прошивки WLB3TILU
  • B200-50, версия прошивки WLB3TILU
  • ??, версия прошивки WLA1GCPU

Множественные уязвимости позволяют удаленному пользователю осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилегиями администратора, раскрыть важные и системные данные, неавторизованно изменить прошивку устройств и выполнить прочие действия.

Huawei порекомендовала пользователям и провайдерам приобрести новые устройства. Исправлять уязвимости в существующих моделях производитель не собирается.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus