|

Huawei: Πολλά τα κενά Ασφαλείας



Γερμανός ερευνητής ασφαλείας ισχυρίζεται ότι έχει ανακαλύψει κενά ασφαλείας σε routers που έχουν κατασκευαστεί από την κινεζική Huawei και χρησιμοποιούνται από πολλούς παροχείς υπηρεσιών διαδικτύου, συμπεριλαμβανομένου και του δικού μας ΟΤΕ . Τα κενά αυτά θα μπορούσαν να επιτρέψουν σε άτομα να αποκτήσουν τον έλεγχο των συσκευών και να έχουν πρόσβαση στα δεδομένα που διακινούνται.

Υλικό κατασκευασμένο από την Huawei χρησιμοποιείται κυρίως στην Ασία, Αφρική και Μέση Ανατολή. Επειδή είναι χαμηλού κόστους, όλο και περισσότεροι τα προμηθεύονται και σε άλλα μέρη του κόσμου, είπε ο Γερμανός ερευνητής Felix Lindner, γνωστός και ως FX, σε συνέντευξη στο CNET μετά την ομιλία του στο Defcon την Κυριακή.

Το πρόβλημα οφείλεται στη χρήση στυλ προγραμματισμού της δεκαετίας του 1990 στον κώδικα του firmware κάποιον μοντέλων routers, όπως τα Huawei AR18 και AR29.

Εκμεταλλευόμενος την κατάσταση αυτή, ένας εισβολέας θα μπορούσε να έχει πρόσβαση στα συστήματα, να συνδεθεί ως διαχειριστής, να αλλάξει τους κωδικούς πρόσβασης των διαχειριστών και να αναμορφώσει τα συστήματα και με τον τρόπο αυτό να του επιτραπεί η παρακολούθηση του συνόλου της κίνησης που περνάει μέσω των routers, συμπλήρωσε ο Lindner, o οποίος είναι και επικεφαλής της Recurity Labs στο Βερολίνο.

Ερωτώμενος σχετικά με τις αναφορές που θέλουν τα routers της Huawei να έχουν "back doors" κατόπιν αιτήματος της κινεζικής κυβέρνησης, ο Lindner δήλωσε: "Δε χρειάζεται να έχουν. Απλά αρκεί να υπάρχουν άτομα της Huawei στη διαχείριση του δικτύου ή να βοηθούν στη λειτουργία του. Αν υπάρχουν τόσες πολλές "τρύπες", αυτοί είναι η καλύτερη μορφή επίθεσης".

Η έρευνα προκαλεί φόβο όχι μόνο στους παροχείς που χρησιμοποιούν τους ευάλωτους routers, αλλά και για τα εκατομμύρια των πελατών τους, οι οποίοι δεν συνειδητοποιούν ότι οι επικοινωνία τους θα μπορούσε να έχει πέσει θύμα κατασκοπείας, είπε ο Dan Kaminsky, ειδικός σε θέματα ασφαλείας και επικεφαλής των εργαστηρίων της DKH.

"H εισβολή σε κάποιον router είναι σπουδαία υπόθεση, ειδικότερα αυτών που κατασκευάζονται από έναν από τους ταχύτερα αναπτυσσόμενους κατασκευαστές routers. Αν μπορέσει κάποιος να εισβάλλει σε κάποιο router είναι σε θέση να αποκτήσει πλήρη έλεγχο του. Αυτό του δίνει τη δυνατότητα παρακολούθησης, ακόμα και αναδρομολόγησης της κίνησης. Γίνεται ένας μεσάζων που μπορεί να προσποιηθεί νόμιμες ιστοσελίδες", συμπλήρωσε.

Ακόμα και τα συστήματα που βασίζονται στην κρυπτογράφηση δεν είναι ασφαλή, λόγω του ότι πολλά από αυτά έχουν ανεπαρκείς ελέγχους ταυτότητας η οποία επιτρέπει στους επιτιθέμενους να προσποιούνται οποιονδήποτε ιστοχώρο θέλουν, είπε ο Kaminsky.

[via]