به گزارش گرداب از سایبربان، شرکت چینی هواوی هرگز آسیبپذیریهای خطرناک بر روی مودمهای خود را وصله نخواهد کرد. یکی از مودمهای پرفروش این شرکت B260a نام دارد، که توسط ارائهدهندگان خدمات اینترنت در اروپا و افریقا استفاده میشود.
این مودم به دلیل عدم پشتیبانی توسط شرکت هواوی، وصلهای نیز برای آن منتشر نخواهد شد. کشورهایی که هماکنون از این مودم استفاده میکنند شامل آرژانتین، اکوادور، کنیا، مالی و تونس میشوند.
بر اساس گزارش محققان امنیتی، این مودم دارای آسیبپذیری اجرای کدهای مخرب از راه دور است. همچنین آسیبپذیری CSRF نیز گزارششده است. همچنین پیادهسازی حملههای دیگر ازجمله اختلال سرویس امکانپذیر است.
با دسترسی به این مودم میتوان به دیگر تجهیزات شبکه نیز نفوذ کرد. یکی دیگر از اشکالات این مودم ، عدم ذخیره نام کاربری و رمز عبور بهصورت رمز شده است. همچنین هکر میتواند بدون احراز هویت فرمویر این مودم را بازنویسی (overwrite ) کند. هواوی اعلام کرده است آسیبپذیریهای خطرناک در این مودم و سری B و E نیز موجود است.
این شرکت دلیل وجود آسیبپذیریها قدیمی بودن مودمها اعلام کرده و گفته است این مودمها برای 5 سال گذشته هستند. در تجهیزات جدید این شرکت، این آسیبپذیریها وجود ندارد.