عدم وصله آسیب‌پذیری توسط هواوی

تاریخ انتشار : ۱۸ مهر ۱۳۹۴

شرکت هواوی مودم‌های پرکاربرد، اما قدیمی خود را وصله نخواهد کرد.

به گزارش گرداب از سایبربان، شرکت چینی هواوی هرگز آسیب‌پذیری‌های خطرناک بر روی مودم‌های خود را وصله نخواهد کرد. یکی از مودم‌های پرفروش این شرکت B260a نام دارد، که توسط ارائه‌دهندگان خدمات اینترنت در اروپا و افریقا استفاده می‌شود.
 
این مودم به دلیل عدم پشتیبانی توسط شرکت هواوی، وصله‌ای نیز برای آن منتشر نخواهد شد. کشورهایی که هم‌اکنون از این مودم استفاده می‌کنند شامل آرژانتین، اکوادور، کنیا، مالی و تونس می‌شوند.
 
بر اساس گزارش محققان امنیتی، این مودم دارای آسیب‌پذیری اجرای کدهای مخرب از راه دور است. هم‌چنین آسیب‌پذیری CSRF نیز گزارش‌شده است. هم‌چنین پیاده‌سازی حمله‌های دیگر ازجمله اختلال سرویس امکان‌پذیر است.
 
با دسترسی به این مودم می‌توان به دیگر تجهیزات شبکه نیز نفوذ کرد. یکی دیگر از اشکالات این مودم ، عدم ذخیره نام کاربری و رمز عبور به‌صورت رمز شده است. هم‌چنین هکر می‌تواند بدون احراز هویت فرم‌ویر این مودم را بازنویسی (overwrite ) کند. هواوی اعلام کرده است آسیب‌پذیری‌های خطرناک در این مودم و سری B و E نیز موجود است.
 
این شرکت دلیل وجود آسیب‌پذیری‌ها قدیمی بودن مودم‌ها اعلام کرده و گفته است این مودم‌ها برای 5 سال گذشته هستند. در تجهیزات جدید این شرکت، این آسیب‌پذیری‌ها وجود ندارد.