Китай: Исследователь обнаружил уязвимости в маршрутизаторах Huawei

0

Как сообщается в блоге независимого исследователя безопасности Пьера Кима (Pierre Kim), ряд маршрутизаторов производства Huawei содержат множественные уязвимости. Несмотря на то, что изготовителю известно о брешах в сетевых устройствах, Huawei не будет их устранять. Маршрутизаторы были выпущены несколько лет назад, и компания прекратила их поддержку сразу после выхода в продажу обновленной линейки устройств.

Об уязвимостях Ким сообщил специалистам Huawei летом 2014 г., но официальный ответ получил лишь через год. Компания признала наличие описанных экпертом брешей, но отказалась выпускать исправления в связи с тем, что поддержка устройств была прекращена.

По словам Кима, уязвимые устройства активно используются крупными интернет-провайдерами во многих странах Европы и Африки. Исследователь привел список подверженных брешам маршрутизаторов:

E960, версия прошивки WLA1GCPU

E968, версия прошивки WLA1GCYU

B970, версия прошивки WLA1GAPU

B932, версия прошивки WLB1TIPU

B933, версия прошивки WLB1TIPU

B220, версия прошивки WLA1GCYU

B260, версия прошивки WLA1GCYU

B270, версия прошивки WLA1GCYU

B972, версия прошивки WLA1GCYU

B200-20, версия прошивки WLB3TILU

B200-30, версия прошивки WLB3TILU

B200-40, версия прошивки WLB3TILU

B200-50, версия прошивки WLB3TILU

??, версия прошивки WLA1GCPU

Множественные уязвимости позволяют удаленному пользователю осуществить DoS-, XSS- и CSRF-атаки, выполнить произвольный код с привилегиями администратора, раскрыть важные и системные данные, неавторизованно изменить прошивку устройств и выполнить прочие действия. Huawei порекомендовала пользователям и провайдерам приобрести новые устройства. Исправлять уязвимости в существующих моделях производитель не собирается. (Huawei/NovostIT)