Luki w routerach Huawei WiMax nie zostaną naprawione, naukowiec mówi

Huawei nie planuje łatania kilku błędów w siedmiu modelach routerów WiMax, które nie są już obsługiwane przez firmę, zgodnie z badacz bezpieczeństwa

Pierre Kim opublikował listę modeli, których dotyczy problem, które są nadal używane w krajach takich jak Wybrzeże Kości Słoniowej, Iran, Irak, Libia, Filipiny, Bahrajn i Ukraina.

Kim powiadomił Huawei o problemie 28 października. Napisał, że Huawei powiedział, że routery nie są już serwisowane przez firmę i nie będą łatane.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Routery obejmują EchoLife BM626 WiMax CPE i powiązane modele z tym samym oprogramowaniem, w tym BM626e, BM635, BM632, BM631a, BM632w i BM652.

Luki w zabezpieczeniach routera, które nie są załatane, stanowią ciągłe zagrożenie dla użytkowników, którzy nadal ich używają. Urządzenia są zwykle czymś, co konsumenci wymieniają z powodu awarii, a nie ze względu na luki w zabezpieczeniach.

Kim przetestował ostatnią wersję oprogramowania dostępną dla routerów, która została wydana w 2013. Znalazł problemy, w tym ujawnienie informacji nieuwierzytelnionych, ryzyko przechwytywania ciasteczek i błędy dotyczące fałszowania żądań między witrynami.

Firma Kim powiedziała pocztą e-mail, że trudno jest oszacować liczbę zagrożonych routerów, które są nadal używane. Ponieważ routery są dostarczane i konfigurowane przez usługodawcę internetowego, nie ma obejść, które mogą być zastosowane przez użytkowników.

"Jedynym rozwiązaniem jest odrzucenie nieobsługiwanych modeli", powiedział.

Urzędnicy Huawei nie mogli natychmiast osiągnął komentarz.

W zeszłym miesiącu Kim znalazł poważne luki w oprogramowaniu w kilkunastu routerach 3G Huawei, które obecnie nie są obsługiwane.