محصولات شبکه و مخابرات Huawei به طور گسترده در جهان مورد استفاده قرار میگیرد و بیش از نیمی از زیرساخت اینترنت دنیا بر پایه محصولات این شرکت استوار است.
در کنفرانس سالانه نفوذگران (Defcon) گروهی از کارشناسان امنیتی پرده از نقاط ضعف حیاتی (Critical) در روترهای شرکت Huawei برداشتند.
به گزارش ایتنا از شرکت مهندسی شبکه گستر، سه نقطه ضعف از نوع Session Hijack ، Heap Overflow و Stack Overflow در نرم افزار (Firmware) بکاررفته در روترهای سری AR شرکت Huawei کشف و شناسایی شده است.
روترهای AR18 و AR29 به این نقاط ضعف آسیبپذیر بوده و سوءاستفاده از این نقاط ضعف، کنترل کامل روتر را بر روی اینترنت فراهم میآورد.
محصولات شبکه و مخابرات Huawei به طور گسترده در جهان مورد استفاده قرار میگیرد و بیش از نیمی از زیرساخت اینترنت دنیا بر پایه محصولات این شرکت استوار است.
کارشناسانی که این نقاط ضعف را کشف کردهاند، امنیت محصولات Huawei را در بدترین حالت ممکن دانسته و مطمئن هستند که نقاط ضعف دیگری هم در این محصولات وجود دارد.
در سخنرانی این کارشناسان در کنفرانس Defcon به یکی از این ضعفهای امنیتی بعنوان نمونه اشاره شد.
در این مثال، نشان داده شد که نرمافزار به کار رفته در روترهای Huawei بیش از ۱۰ هزار بار به یک تابع (Function) که Sprintf نام دارد و ناامن بودن آن شناخته شده، مراجعه میکند.
روترهای سری AR برای شبکههای سازمانی است و روتر AR۱۸ خاص شرکتها و موسسات کوچک و متوسط طراحی و ساخته شده است.
کارشناسان امنیتی که این نقاط ضعف را کشف کردهاند، احتمال میدهند که مشابه این نقاط ضعف در روترهای بزرگتر و قویتر Huawei مانند سری NE نیز وجود داشته باشد ولی به دلیل عدم دسترسی به این مدلها، موفق به آزمایش و بررسی آنها نشدهاند.
از دیگر انتقاداتی که از شرکت Huawei در کنفرانس Defcon شد، میتوان به مخفیکاری این شرکت در باره مسائل امنیتی محصولاتش و نبود یک مرکز و فرد مسئول در کل شرکت برای گزارش و پیگیری نقاط ضعف امنیتی، اشاره کرد.
یک نظر اضافه کنید
شماره موبایل شما منتشر نخواهد شد.زمینه های مورد نیاز هستند علامت گذاری شده *
امتیاز شما