Huawei – bug czy feature?

Ostatnia konferencja Defcon przyniosła wiele wymiernych informacji. Wśród nich chociażby te dotyczące podatności na ataki cyberprzestępców sprzętu dostarczanego przez Huawei. Podatności zostały odkryte w oprogramowaniu routerów Huawei AR18 oraz AR29. Dotyczą one session hijack, heap overflow oraz stack overflow. A specjaliści twierdzą, że luk w tym oprogramowaniu może być znacznie więcej. Seria AR routerów Huawei jest przeznaczona dla przedsiębiorstw choć w szczególności są one kierowane do małych biur i domów.

Informacje wydają się być bardzo niepokojące ze względu na to, że Huawei to jedena z najszybciej rozwijających się firm telekomunikacyjnych. Sprzęt dostarczany przez tego Chińskiego giganta jest obecny w niemal połowie Internetowej infrastruktury sieciowej, także tej w Polsce. Mimo to nie przeszkadza mu to, by dopuszczać się tak rażących błędów w oprogramowaniu swojego sprzętu. Specjaliści z The Recurity Labs przetestowali urządzenia przeznaczone dla małych sieci, bo jak sami twierdzą nie mogli otrzymać routerów z serii NE przeznaczonej dla dużych sieci telekomunikacyjnych. Zatem zapewne i w tym oprogramowaniu mogą pojawić się błędy.

Błędy zdarzają się każdemu ale jakim cudem taki gigant nie posiada działu ani osoby odpowiedzialnej za zgłaszanie jej ich? Na swoich stronach Internetowych nie informuje także jakie bugi są eliminowane poprzez kolejne aktualizacje firmeware'u. Zastanawiające jest także to, że do tej pory informacje na temat luk w oprogramowaniu sprzętu Huawei odkrytych przez uczestników konferencji Defcon pozostały bez komentarza ze strony firmy.

Co dla jednych jest bugiem dla innych jest feature'm, który może pozwolić chińskiemu rządowi na uzyskiwanie dostępu do urządzeń w nie wyposażone. Biorąc pod uwagę to co działo się z stuxnetem, duqu oraz flame'em oraz to, że w ich tworzenie zaangażowane były najprawdopodobniej rządy niektórych państw, można nabrać przekonania, że szpiegostwo przemysłowe nabiera na sile. Z drugiej jednak strony na oficjalnej stronie Huawei można przeczytać o wycofaniu niektórych modelów serii AR18 ze sprzedaży z końcem czerwca tego roku. Jednak na szczęście lub nie, zależy od punktu widzenia, pełne wsparcie dla tych modeli będzie prowadzone aż do 2014 roku.

Poniżej prezentujemy oficjalne stanowisko Huawei

Huawei jest świadome doniesień medialnych na temat luk bezpieczeństwa w niektórych małych routerach i nasi eksperci są w trakcie weryfikacji tych informacji. Huawei przestrzega rygorystycznych zasad bezpieczeństwa, by jak najlepiej chronić sieci swoich klientów, a także stosuje się do standardów branżowych i najlepszych praktyk w zarządzaniu ryzykiem i bezpieczeństwem. Huawei stworzyło system reagowania na ewentualne luki lub błędy w produktach - działamy zawsze we współpracy z klientem, by jak najszybciej opracować plan awaryjny zapobiegania i usuwania wszelkich wykrytych zagrożeń.

Dla zwiększenia bezpieczeństwa użytkowników, Huawei wzywa wszystkich, by niezwłocznie po wykryciu zagrożeń bezpieczeństwa, raportowali je do dostawcy rozwiązań, by zespół CERT mógł we współpracy z odpowiednimi stronami opracować rozwiązanie problemu.

Kontakt do CERT Huawei: psirt@huawei.com

Na podstawie: Infoworld.com

Czytaj także: Huawei w sprawie doniesień o lukach bezpieczeństwa routerów z serii AR

Źródło: Redakcja