Исследователь обнаружил уязвимости в маршрутизаторах Huawei

Исследователь обнаружил уязвимости в маршрутизаторах Huawei

 Как сообщается в блоге независимого исследователя безопасности Пьера Кима (Pierre Kim), ряд маршрутизаторов производства Huawei содержат множественные уязвимости. Несмотря на то, что изготовителю известно о брешах в сетевых устройствах, Huawei не будет их устранять. Маршрутизаторы были выпущены несколько лет назад, и компания прекратила их поддержку сразу после выхода в продажу обновленной линейки устройств.

 Об уязвимостях Ким сообщил специалистам Huawei летом 2014 года, но официальный ответ получил лишь через год. Компания признала наличие описанных экпертом брешей, но отказалась выпускать исправления в связи с тем, что поддержка устройств была прекращена.

 По словам Кима, уязвимые устройства активно используются крупными интернет-провайдерами во многих странах Европы и Африки. Исследователь привел список подверженных брешам маршрутизаторов:

• E960, версия прошивки WLA1GCPU

• E968, версия прошивки WLA1GCYU

• B970, версия прошивки WLA1GAPU

• B932, версия прошивки WLB1TIPU

• B933, версия прошивки WLB1TIPU

• B220, версия прошивки WLA1GCYU

• B260, версия прошивки WLA1GCYU

• B270, версия прошивки WLA1GCYU

• B972, версия прошивки WLA1GCYU

• B200-20, версия прошивки WLB3TILU

• B200-30, версия прошивки WLB3TILU

• B200-40, версия прошивки WLB3TILU

• B200-50, версия прошивки WLB3TILU

 Множественные уязвимости позволяют удаленному пользователю осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилегиями администратора, раскрыть важные и системные данные, неавторизованно изменить прошивку устройств и выполнить прочие действия.

 Huawei порекомендовала пользователям и провайдерам приобрести новые устройства. Исправлять уязвимости в существующих моделях производитель не собирается.

Источник:
SecurityLab