Hacker zeigen kritische Sicherheitslücken in Huawei Router auf Defcon

2013-12-28  |  Comebuy News

Sicherheitsexperten bekannt kritische Sicherheitslücken in Routern von chinesischen Netzwerk- und Telekommunikation Hersteller Huawei auf der Hacker-Konferenz Defcon am Sonntag.

Comebuy Verwandte Artikel: NSA-Chef fordert Hacker auf Defcon Hilfe sichern von CyberspaceHacker, 10, macht iOS und Android Spiele ExploitSurvey zeigt Hacker Liebe ChristmasMySpace hacker's Profil DeletedCritical Mängel gefunden in Yahoo Messenger

Die Schwachstellen--eine Sitzung-Entführung, einem Heap-Überlauf und einen Stapel-Überlauf--fanden sich in der Firmware der Router von Huawei AR18 und AR29-Serie und ausgenutzt werden, um die Geräte über das Internet kontrollieren, sagte Felix Lindner, der Leiter der Sicherheitsfirma Recurity Labs und einer der zwei Forscher, die den Fehler gefunden.

Huawei ist einer der am schnellsten wachsende Anbieter von Netzwerk- und Telekommunikations-Ausrüstung in der Welt. Huawei Geräte die Hälfte der Internet-Infrastruktur der Welt versorgt, sagte Lindner.

Der Forscher, der auch die Sicherheit von Cisco Netzwerk-Geräte in der Vergangenheit analysiert, beschrieben die Versorgungssicherheit für die Huawei-Geräte, die er als "das schlechteste überhaupt" analysiert und sagte, dass sie verpflichtet sind, mehr Sicherheitslücken enthalten.

Während der Defcon-Vortrag gab welche Lindner zusammen mit Recurity Labs Sicherheitsberater Gregor Kopf, die Wissenschaftler wiesen darauf hin, dass gibt es über 10.000 Aufrufe in der Firmware-Code von Sprintf, eine Funktion, die bekannt ist, unsicher.

"Das Zeug ist groß," sagte Sicherheitsexperte Dan Kaminsky, bekannt für die Entdeckung einer großen Schwachstelle in DNS (Domain Name System)-Infrastruktur der Welt im Jahr 2008 ist und die in der Vergangenheit für Cisco gearbeitet. "Wäre ich jemand von Grund auf beibringen, wie man binäre Exploits schreiben, diese Router wäre was würde ich auf zu zeigen."

"Welche FX [Lindner Moniker in Sicherheitskreisen] hat gezeigt, ist dass die 15-jährige sichere Codierungstechniken, die wir, über gelernt haben die Dinge zu tun oder nicht tun--haben nicht von den Ingenieuren bei Huawei, aufgenommen", sagte Kaminsky.

Nach dem Huawei-Website die AR Serie Router werden von Unternehmen eingesetzt und AR18 wird vor allem als Erzeugnis für kleine und Heimbüros vermarktet.

Der Recurity Labs-Forscher während der Vortrag angegeben wurde, dass sie keine "big Boxen" wie die Huawei NE Serie Router--die für Telekom-Datennetze Kommunikation--bestimmt sind, weil sie diese beschaffen konnte nicht testen.

Lindner und Kopf kritisierte auch Huawei für seinen Mangel an Transparenz wenn es um Sicherheitsfragen geht. Das Unternehmen keinen Security-Kontakt für die Meldung von Sicherheitsanfälligkeiten, löscht nicht Sicherheitshinweise und sagt nicht, welche Fehler in der Firmware-Updates behoben wurden, sagte der Forscher.

"Wenn ich nicht wissen wen Sie sich wenden, ich weiß nicht, von Ihren Fehlern und dies geschieht", sagte Lindner, unter Bezugnahme auf die Bekanntgabe von Sicherheitslücken.

Der Forscher hofft, dass dies ein Weckruf für Huawei-Kunden werden. Die einzige Möglichkeit, ein Unternehmen zu erstellen sicherer Produkte zwingen sagte, die Kunden dafür zu Fragen, wie es in der Vergangenheit mit Microsoft, Cisco oder Apple geschah zu machen, er.

Huawei zurück eine Anforderung für eine Stellungnahme nicht.

« Back