نقاط ضعف حیاتی در روترهای Huawei

به گزارش ICTPRESS ؛ سه نقطه ضعف از نوع Session Hijack ، Heap Overflow و Stack Overflow در نرم افزار (Firmware) بکاررفته در روترهای سری AR شرکت Huawei کشف و شناسایی شده است. روترهای AR18 و AR29 به این نقاط ضعف آسیب پذیر بوده و سوءاستفاده از این نقاط ضعف، کنترل کامل روتر را روی اینترنت فراهم می آورد.
محصولات شبکه و مخابرات Huawei به طور گسترده در جهان مورد استفاده قرار می گیرد و بیش از نیمی از زیرساخت اینترنت دنیا بر پایه محصولات این شرکت استوار است.
کارشناسانی که این نقاط ضعف را کشف کرده اند، امنیت محصولات Huawei را در بدترین حالت ممکن دانسته و مطمئن هستند که نقاط ضعف دیگری هم در این محصولات وجود دارد. در سخنرانی این کارشناسان در کنفرانسDefconبه یکی از این ضعف های امنیتی به عنوان نمونه اشاره شد. در این مثال، نشان داده شد که نرم افزار به کار رفته در روترهای Huawei بیش از 10 هزار بار به یک تابع (Function) کهSprintfنام دارد و ناامن بودن آن شناخته شده، مراجعه می کند.
روترهای سری AR برای شبکه های سازمانی است و روتر AR18 خاص شرکتها و موسسات کوچک و متوسط طراحی و ساخته شده است. کارشناسان امنیتی که این نقاط ضعف را کشف کرده اند، احتمال می دهند که مشابه این نقاط ضعف در روترهای بزرگ تر و قوی تر Huawei مانند سری NE نیز وجود داشته باشد ولی به دلیل عدم دسترسی به این مدل ها، موفق به آزمایش و بررسی آنها نشده اند.
از دیگر انتقاداتی که از شرکت Huawei در کنفرانسDefconشد، می توان به مخفی کاری این شرکت درباره مسائل امنیتی محصولاتش و نبود یک مرکز و فرد مسئول در کل شرکت برای گزارش و پیگیری نقاط ضعف امنیتی، اشاره کرد.