Einen besseren Grund nicht zu Huawei-Router verwenden: Code aus den 90er

2013-12-28  |  Comebuy News

Sicherheitsexperte Felix "FX" Lindner hat einen zwingenden Grund, keine Router von Huawei Technologies als Ängste in Bezug auf das Eigentum zu.

Comebuy Verwandte Artikel: Huawei prüfen Ansprüche von Schwachstellen in ihrer RoutersHackers zeigen kritische Sicherheitslücken in Huawei Router bei DefconChinese Telekom-Firmen stellen Bedrohung der nationalen Sicherheit, US Ausschuß FindsJoint Ventures von US-Tech-Firmen mit China Cyberkrieg Risiko darstellen: ReportHouse Intelligence Committee Bericht Blasten Huawei, ZTE als Gefährdung der nationalen Sicherheit der USA

Während das Unternehmen für die undurchsichtigen Beziehungen Chinas Regierung in einer am Montag veröffentlichten US-Geheimdienstbericht gestrahlt, ist eine größere Sorge für einige in die Router.

"Die Codequalität ziemlich aus den 90er Jahren," sagte Lindner, wer hat analysiert, die Software in Huaweis Heim und Unternehmensrouter, und läuft Recurity Labs, eine Sicherheitsberatung in Berlin.

Lindner wird am Donnerstag in die Kerbe in der Box-Sicherheitskonferenz in Kuala Lumpur sprechen und erläutern Sie einige der Schwachstellen, die er und Kollegen Forscher in diesem Jahr zusammen mit einen Überblick über Huaweis Sicherheit ausgewiesen.

Als Lindner Blick auf Huaweis Router begann, haben nicht die Firma eine prominente Produkt-Sicherheits-Team, sagte Lindner. Aber da er und Kollege Gregor Kopf detaillierte Schwachstellen in der Firmware von Huaweis AR18 Router der Serie, die für Häuser, gemeint sind und die AR29 Serie Router, bestimmt für kleine Unternehmen auf der Defcon-Konferenz im Juli, "sie scheinen zu versuchen, ramp up Produktsicherheit sichtbar jetzt", sagte er.

Lindner's Fazit kommt wie Huawei einen Blasenbildung Bericht veröffentlicht in dieser Woche durch das US-Repräsentantenhaus Permanent Select Committee on Intelligence bestreiten wird. Der Bericht behauptet, dass Huawei und anderen chinesischen Gesellschaft, ZTE, eine Bedrohung für die US-Infrastruktur und Postulate, die ihre Ausrüstung von chinesischen Geheimdienste heimlich geändert werden könnte.

Die im Bericht enthaltenen Vorwürfe sind breit und unspezifisch. Lindner sagte der Bericht "fehlt Wahrheit in Daten," das ist genau das, warum er Millionen Codezeilen Router auf der Suche nach Sicherheitsproblemen auseinanderreißt. Mit Huawei fand er viel.

"Ich bin ein wenig zur Unterstützung, was der Bericht nicht aus den Gründen, die der Bericht sagt, sondern einfach wegen der Qualitätssicherung, sagt,", sagte Lindner. "Ich hätte lieber Cisco Regierung Netzwerke als Huawei, zu bauen, nicht, weil Huawei Chinesisch ist, sondern weil im Vergleich dazu Cisco höherwertigen Geräten hat."

Nachdem die Schwachstellen bei Defcon detailliert waren, sagte Huawei hat strenge Sicherheitsverfahren und best Practices der Branche folgt.

Dennoch ist es möglich, dass sogar eine einfache Codierung Fehler Huawei auf die Vorwürfe des Arbeitens mit chinesische Intelligenz verwundbar machen könnte. Lindner sagte, es ist sehr schwierig, herauszufinden, was eine "Hintertür" im Code, oder eine Möglichkeit erhalten, innerhalb eines Systems.

Beispielsweise wenn Sicherheitsexperten ein Engineer-Konto, die gelöscht war nicht entdecken, bevor Router Code vollendet war, konnte es Munition Kritiker geben, die das Unternehmen in Absprache mit anderen interessierten Parteien war.

"Es ist schwer mit einer Root-Shell zu bestreiten", sagte Lindner.

« Back