'Daki Kritik Güvenlik Açıklarını Ortaya Çıkardı Hacker'lar, Defcon 'da Huawei Yönlendiricileri'ndeki Kritik Güvenlik Açıklarını Gösteriyor

Güvenlik araştırmacıları, Çin ağ iletişimi ve telekomünikasyon ekipman üreticisi Huawei'den geçen pazardaki Defcon hackers konferansında yer alan yönlendiricilerdeki kritik zafiyetleri açıkladı.

İlgili: DEFCON 20 Geçen Hafta: Güvenlik Dersleri

Güvenlik Açıkları - bir güvenlik şirketi Recurity Labs firması başkanı Felix Lindner: “Seagate, Huawei AR18 ve AR29 serisi yönlendiricilerin firmware'lerinde oturum kaçırma, bir yığın taşması ve bir yığın taşması vardı ve cihazların Internet üzerinden kontrolünü ele geçirmek için kullanılabileceğini belirtti. Kusurları bulan iki araştırmacıdan biri.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Huawei, dünyadaki en hızlı büyüyen ağ ve telekomünikasyon ekipmanı sağlayıcılarından biridir. Huawei ekipmanı, dünyanın internet altyapısının yarısını güçlendirdi, dedi.

Geçmişte Cisco ağ ekipmanlarının güvenliğini de analiz eden araştırmacı, "en kötüsü" olarak analiz ettiği Huawei cihazlarının güvenliğini açıkladı ve şunları söyledi: Daha fazla güvenlik açığına sahip olmak zorundalar.

Lindner'in Recurity Labs güvenlik danışmanı Gregor Kopf ile birlikte verdiği Defcon konuşması sırasında araştırmacılar, firmware'in kodunda sprintf'e 10.000'den fazla çağrı olduğunu ve bunun bilinen bir işlev olduğunu belirttiler. güvensiz olmak.

"Bu şey güvensizdir," dedi. 2008 yılında dünyadaki DNS (Domain Name System) altyapısında büyük bir savunmasızlığı keşfeden ve geçmişte Cisco için çalışan güvenlik araştırmacısı Dan Kaminsky. “Birisini iki başlı çıkarsamaya nasıl yazacağımı öğretirsem, bu yönlendiriciler üzerinde göstereceğim şey olurdu.”

"Güvenlik çevrelerinde Lindner'in monikeri" nin gösterdiği 15 yıllık güvenli kodlamanın Huawei'deki mühendisler tarafından emilmediğimiz ya da yapmadığımız şeyler - uyguladıkları ya da yapmayan - uygulamalar, "diyor.

Huawei web sitesine göre AR serisi yönlendiriciler işletmeler tarafından kullanılıyor ve Özellikle AR18, küçük ve ev ofisleri için tasarlanmış bir ürün olarak pazarlanmaktadır.

Recurity Labs araştırmacıları, görüşmede telekomünikasyon verileri için tasarlanan Huawei NE serisi yönlendiriciler gibi herhangi bir "büyük kutuyu" test etmediklerini belirttiler. iletişim ağları - onları elde edemedikleri için.

Lindner ve Kopf, güvenlik konularına gelince, şeffaflık eksikliği nedeniyle Huawei'yi de eleştirdi. Araştırmacılar, şirketin güvenlik açıklarını bildirmek için güvenlikle ilgili bir bağlantıya sahip değil, güvenlik tavsiyeleriyle karşı karşıya kalmıyor ve ürün yazılımı güncellemelerinde hangi hataların giderildiğini söylemiyor.

"Eğer kim olduğunu bilmiyorsam temas kurmak için size hatalar hakkında bir şey söyleyemem ve bu gerçekleşir, "dedi Lindner, güvenlik açıklarının kamuya açıklanmasına atıfta bulundu.

Araştırmacı, bunun Huawei müşterileri için uyandırma çağrısı olacağını umuyor. Bir şirketi daha güvenli ürünler üretmeye zorlamanın tek yolu, müşterilerin Microsoft, Cisco veya Apple ile olduğu gibi, bunu sormasını sağlamak olduğunu söyledi.

Huawei, yorum için bir istekte bulunmadı.