Как сообщается в блоге независимого исследователя безопасности Пьера Кима (Pierre Kim), ряд маршрутизаторов производства Huawei содержат множественные уязвимости. Несмотря на то, что изготовителю известно о брешах в сетевых устройствах, Huawei не будет их устранять. Маршрутизаторы были выпущены несколько лет назад, и компания прекратила их поддержку сразу после выхода в продажу обновленной линейки устройств.
Об уязвимостях Ким сообщил специалистам Huawei летом 2014 г., но официальный ответ получил лишь через год. Компания признала наличие описанных экпертом брешей, но отказалась выпускать исправления в связи с тем, что поддержка устройств была прекращена.
По словам Кима, уязвимые устройства активно используются крупными интернет-провайдерами во многих странах Европы и Африки. Исследователь привел список подверженных брешам маршрутизаторов:
E960, версия прошивки WLA1GCPU
E968, версия прошивки WLA1GCYU
B970, версия прошивки WLA1GAPU
B932, версия прошивки WLB1TIPU
B933, версия прошивки WLB1TIPU
B220, версия прошивки WLA1GCYU
B260, версия прошивки WLA1GCYU
B270, версия прошивки WLA1GCYU
B972, версия прошивки WLA1GCYU
B200-20, версия прошивки WLB3TILU
B200-30, версия прошивки WLB3TILU
B200-40, версия прошивки WLB3TILU
B200-50, версия прошивки WLB3TILU
??, версия прошивки WLA1GCPU
Множественные уязвимости позволяют удаленному пользователю осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилегиями администратора, раскрыть важные и системные данные, неавторизованно изменить прошивку устройств и выполнить прочие действия. Huawei порекомендовала пользователям и провайдерам приобрести новые устройства. Исправлять уязвимости в существующих моделях производитель не собирается. (Huawei/NovostIT)