نقاط ضعف حیاتی در روترهای Huawei

در کنفرانس سالانه نفوذگران (Defcon) گروهی از کارشناسان امنیتی پرده از نقاط ضعف حیاتی (Critical) در روترهای شرکت Huawei برداشتند.

سه نقطه ضعف از نوع Session Hijack ، Heap Overflow و Stack Overflow در نرم افزار (Firmware) بکاررفته در روترهای سری AR شرکت Huawei کشف و شناسایی شده است. روترهای AR18 و AR29 به این نقاط ضعف آسیب پذیر بوده و سوءاستفاده از این نقاط ضعف، کنترل کامل روتر را بر روی اینترنت فراهم می آورد.

محصولات شبکه و مخابرات Huawei به طور گسترده در جهان مورد استفاده قرار می گیرد و بیش از نیمی از زیرساخت اینترنت دنیا بر پایه محصولات این شرکت استوار است.

کارشناسانی که این نقاط ضعف را کشف کرده اند، امنیت محصولات Huawei را در بدترین حالت ممکن دانسته و مطمئن هستند که نقاط ضعف دیگری هم در این محصولات وجود دارد. در سخنرانی این کارشناسان در کنفرانس Defcon به یکی از این ضعف های امنیتی بعنوان نمونه اشاره شد. در این مثال، نشان داده شد که نرم افزار به کار رفته در روترهای Huawei بیش از 10 هزار بار به یک تابع (Function) که Sprintf نام دارد و ناامن بودن آن شناخته شده، مراجعه می کند.

روترهای سری AR برای شبکه های سازمانی است و روتر AR18 خاص شرکتها و موسسات کوچک و متوسط طراحی و ساخته شده است. کارشناسان امنیتی که این نقاط ضعف را کشف کرده اند، احتمال می دهند که مشابه این نقاط ضعف در روترهای بزرگ تر و قوی تر Huawei مانند سری NE نیز وجود داشته باشد ولی به دلیل عدم دسترسی به این مدل ها، موفق به آزمایش و بررسی  آنها نشده اند.

از دیگر انتقاداتی که از شرکت Huawei  در کنفرانس Defcon شد، می توان به مخفی کاری این شرکت درباره مسائل امنیتی محصولاتش و نبود یک مرکز و فرد مسئول در کل شرکت برای گزارش و پیگیری نقاط ضعف امنیتی، اشاره کرد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *