Defcon黑客大会披露华为路由器存在严重安全漏洞
02 Aug 2012上周日,有安全人员在Defcon展现了如何轻松地进入计算机网络,这些网络的路由器是由中国电子巨头华为公司制造。安全公司Recurity Labs的负责人费利克斯·林德纳(Felix Lindner)是发现这些安全漏洞的两位研究人员之一。
他说,这些安全漏洞 包括一个会话劫持安全漏洞、一个堆溢出安全漏洞和一个堆栈溢出安全漏洞。这些安全漏洞是在华为AR18和AR29系列路由器中发现的。利用这些安全漏洞能 够在互联网上控制这些设备。
林德纳称,华为是世界上增长最迅速的网络和电信设备提供商之一。全球一半的互联网基础设施都是华为生产的设备。
这位研究人员过去曾分析了思科的网络设备的安全性。他解释说,他分析的华为设备的安全性是迄今为止“最糟糕的”。他说,这些设备肯定包含更多的安全漏洞。
林德纳与Recurity Labs的安全顾问格雷戈尔·科夫(Gregor Kopf)一起在Defcon会议上发表了讲话。这两位研究人员指出,在从固件的代码到把格式数据写成串(函数指令)的过程中有1万多个调用。这个函数是以不安全而闻名的。
丹·卡明斯基(Dan Kaminsky)在2008年因在全球DNS(域名系统)中发现一个重大安全漏洞而闻名并且以前曾为思科工作。卡明斯基称:“这个材料是令人怀疑的。如果我从头开始教某人如何编写二进制安全漏洞,这些路由器可能是我展示这些安全漏洞的设备。”
卡明斯基称,林德纳显示的是我们学习了15年的安全的编写代码的做法,应该做的和不应该做的事情,这些一直没有被华为的工程师采纳。
据华为的网站称,AR系列路由器是企业应用的。AR18路由器是小企业和家庭企业使用的。
Recurity Labs的研究人员在讲话中特别指出,他们没有测试华为的NE系列路由器等大型设备,因为他们得不到这种设备。这些设备是为电信数据通信网络使用的。
林德纳和科夫还批评华为在安全问题方面缺少透明度。这些研究人员称,华为没有一个负责报告安全漏洞的安全联络人,没有发布安全公告,在固件升级时没有说明什么瑕疵已经修复。
林德纳称,如果我不知道与谁联络,我就不能告诉你你的安全漏洞。这种事情就发生了。他指的是公开披露这些安全漏洞。
这些研究人员希望这将是对华为用户的一个提醒。林德纳称,迫使一个公司制造更安全的产品的唯一途径是让用户提出这个要求,就像过去在微软、思科或苹果发生的事情一样。
华为没有回应要求发表评论的请求。
文/网界网
查看:Hackers Reveal Critical Vulnerabilities in Huawei Routers at Defcon