Czy routery Huawei mają luki bezpieczeństwa?
Wyprodukowane przez chińską firmę Huawei Technologies routery mogą pochwalić się niską liczbą nowoczesnych zabezpieczeń, zaś znajdujące się w ich oprogramowaniu luki są łatwe do odszukania - uważają niemieccy eksperci z firmy Recurity Labs.Otrzymaliśmy komentarz firmy w tym temacie.
Problem związany jest z tworzeniem kodu "w stylu lat 90-tych". Firmware niektóry routerów Huawei VRP (z serii AR18 i AR29) ma luki, które, wykorzystując określone exploity, ułatwiają atakującemu uzyskanie dostępu do urządzenia, zalogowania się jako administrator, zmianę haseł oraz przekonfigurowanie systemu np. w celu przechwycenia całego ruchu przepuszczanego przez router.
Lindner i Kopf skrytykowali Huaweia za brak publikowania biuletynów bezpieczeństwa dotyczących swoich produktów oraz o brak udostępniania szczegółów dotyczących poprawek, jakie znalazły się w aktualizacjach firmware'u.
Huawei szybko odpowiada na zarzuty - informuje, iż jest w trakcie sprawdzania zgłaszanych przez niemieckich specjalistów wątpliwości oraz zapewnia, iż jako priorytet stawia bezpieczeństwo sieci.
Redakcja INTERIA.PL otrzymała oficjalny komunikat Huawei - prezentujemy go poniżej, w niezmienionej formie:
"Po informacji o publicznym przedstawieniu przez Recurity Labs problemów z zabezpieczeniami w routerach H3C AR18 i Huawei AR28 Huawei natychmiast podjął działania w celu zweryfikowania ogłoszonych informacji.
Po dokładnych testach zweryfikowaliśmy, że rzeczywiście w routerach AR28 pochodzących od innego producenta, a oferowanych w przeszłości przez Huawei na zasadzie umowy OEM, występują problemy w zabezpieczeniach interfejsu zarządzającego HTTP.
Dodatkowo stwierdziliśmy, że te same problemy występują w innych urządzeniach oferowanych w przeszłości przez Huawei na zasadzie OEM, tj. w routerach serii AR18/28/46, niektórych routerach serii AR19/29/49 oraz w przełącznikach S20/30/35/39/51/56/78/85.
W routerach AR19/29/49 problem występuje jedynie w wersjach oprogramowania starszych niż R2207 (czyli sprzed czerwca 2011).
Jednocześnie poinformowaliśmy producenta sprzętu OEM o problemie, tak aby mógł on zweryfikować pozostałe swoje urządzenia sieciowe.
Ponadto przetestowaliśmy również wszystkie aktualnie oferowane, własne produkty sieciowe Huawei takie jak routery AR G3, czy przełączniki Sx7 (S23/33/53/63/93/27/37/57/67/77/97).
Zweryfikowaliśmy, że w urządzeniach sieciowych zaprojektowanych i produkowanych przez Huawei powyższe problemy z zabezpieczeniami nie występują.
Dla naszych klientów i partnerów udostępniliśmy biuletyn bezpieczeństwa ze szczegółowymi informacjami na temat problemu, urządzeń i wersji oprogramowania, których on dotyczy oraz sposobach jego zniwelowania lub obejścia. W celu uzyskania dodatkowych informacji zachęcamy do kontaktu z partnerami lub dystrybutorami Huawei, od których został zakupiony sprzęt.
Jednocześnie informujemy, że Huawei bardzo poważnie traktuje kwestie bezpieczeństwa i od ponad 10 lat posiada zespół reagowania na incydenty związane z bezpieczeństwem sieciowym (Huawei Network Security Incident Response Team - NSIRT).
Dane kontaktowe do zespołu Huawei NSIRT można znaleźć na stronie:
http://www.huawei.com/ilink/en/special-release/HW_093771"