ايتنا - نقاط ضعف حیاتی در روترهای Huawei

در کنفرانس سالانه نفوذگران (Defcon) گروهی از کارشناسان امنیتی پرده از نقاط ضعف حیاتی (Critical) در روترهای شرکت Huawei برداشتند.

به گزارش ایتنا از شرکت مهندسی شبکه گستر، سه نقطه ضعف از نوع Session Hijack ، Heap Overflow و Stack Overflow در نرم افزار (Firmware) بکاررفته در روترهای سری AR شرکت Huawei کشف و شناسایی شده است.
روترهای AR18 و AR29 به این نقاط ضعف آسیب‌پذیر بوده و سوءاستفاده از این نقاط ضعف، کنترل کامل روتر را بر روی اینترنت فراهم می‌آورد.

محصولات شبکه و مخابرات Huawei به طور گسترده در جهان مورد استفاده قرار می‌گیرد و بیش از نیمی از زیرساخت اینترنت دنیا بر پایه محصولات این شرکت استوار است.

کارشناسانی که این نقاط ضعف را کشف کرده‌اند، امنیت محصولات Huawei را در بدترین حالت ممکن دانسته و مطمئن هستند که نقاط ضعف دیگری هم در این محصولات وجود دارد.

در سخنرانی این کارشناسان در کنفرانس Defcon به یکی از این ضعف‌های امنیتی بعنوان نمونه اشاره شد.
در این مثال، نشان داده شد که نرم‌افزار به کار رفته در روترهای Huawei بیش از ۱۰ هزار بار به یک تابع (Function) که Sprintf نام دارد و ناامن بودن آن شناخته شده، مراجعه می‌کند.

روترهای سری AR برای شبکه‌های سازمانی است و روتر AR۱۸ خاص شرکت‌ها و موسسات کوچک و متوسط طراحی و ساخته شده است.

کارشناسان امنیتی که این نقاط ضعف را کشف کرده‌اند، احتمال می‌دهند که مشابه این نقاط ضعف در روترهای بزرگ‌تر و قوی‌تر Huawei مانند سری NE نیز وجود داشته باشد ولی به دلیل عدم دسترسی به این مدل‌ها، موفق به آزمایش و بررسی آنها نشده‌اند.

از دیگر انتقاداتی که از شرکت Huawei در کنفرانس Defcon شد، می‌توان به مخفی‌کاری این شرکت در باره مسائل امنیتی محصولاتش و نبود یک مرکز و فرد مسئول در کل شرکت برای گزارش و پیگیری نقاط ضعف امنیتی، اشاره کرد.