Router Huawei da regalare agli hacker per fare pratica
Un gruppo di esperti in sicurezza sostiene che i router Huawei AR18 e AR29 siano pieni di vulnerabilità. La critica è durissima: sono perfetti per insegnare come bucare i sistemi. Huawei manca di trasparenza sulla sicurezza.
I router Huawei hanno una serie di vulnerabilità critiche che potrebbero essere sfruttate dagli hacker. Durante la conferenza Defcon, il weekend scorso, un gruppo di specialisti ha spiegato come i firmware dei router Huawei AR18 e AR29 siano a rischio di hijacking, heap overflow e stack overflow. Felix Lindner, capo della società di sicurezza Recurity Labs, ha parlato della possibilità di prendere il controllo dei dispositivi da remoto. Insomma la situazione è preoccupante soprattutto considerando che il colosso cinese detiene quasi il 50% di share del mercato mondiale delle infrastrutture Internet.
Huawei AR18
I ricercatori sostengono che i dispositivi analizzati siano i "peggiori" del lotto, se si tiene conto delle precedenti indagini effettuate sulle apparecchiature Cisco. Probabilmente vi sono più vulnerabilità di quante effettivamente rilevate poiché si contano più di 10mila "call" nel codice firmware a sprintf, una funzione notoriamente insicura.
"Questa cosa è da diffidare", ha dichiarato l'esperto in sicurezza Dan Kaminsky, per altro famoso per aver scoperto nel 2008 le più importanti vulnerabilità dell'infrastruttura DNS. "Se dovessi insegnare da zero a qualcuno come scrivere exploit binari, questi router sarebbero perfetti per la dimostrazione".
In pratica è come se Huawei avesse messo da parte 15 anni di pratiche di sicurezza, sollevando i suoi sviluppatori da ogni prassi ormai consolidata. Davvero difficile poterlo credere; la serie di router AR è dedicata al mondo delle imprese, e in special modo l'AR18 ai piccoli uffici.
Recurity Labs non ha effettuato alcun test sui sistemi più grandi come la serie Huawei NE che viene fornita agli operatori TLC ma a questo punto la curiosità al riguardo è massima. Più che altro perché secondo i ricercatori Huawei mancherebbe di trasparenza: non fornisce un contatto per segnalare vulnerabilità, non pubblica bollettini sulla sicurezza e non comunica i bug risolti con i vari firmware di aggiornamento.
"Se non so chi contattare, non posso dirti nulla su un bug e questa è una cosa che succede", ha aggiunto Lindner. Insomma, la speranza è che Huawei cambi comportamento. Per la sicurezza di tutti i suoi clienti e non solo.
Epic Fail: Le scarpe di Google e il training estremo
Memorie NAND Flash in 3D per andare oltre i 10 nanometri
Xbox One: Kinect come Siri e si gioca in remoto con Skype
Oppo Find 5 in Europa a 399 euro: lo smartphone cinese
Destiny: si gioca anche su Xbox One e forse su PC
Final Fantasy XIV: A Realm Reborn, ad agosto su PS3 e PC
Le applicazioni ad alte prestazioni Oracle In-Memory
PS4 più potente di Xbox One secondo il team di Just Cause
Da Huawei novità per cloud e networking
Dell protegge da attacchi esterni e interni
Applicazioni "real time" e FTP: i più amati dal malware
Itway Vad distribuisce le soluzioni di Enterasys
Le 5 fasi di un attacco APT
HP rafforza la sicurezza enterprise
Il BYOD di Barracuda tra i focus di Zycko
Galderma scegli la rete Verizon
F5 rende più sicuro e veloce l'application delivery
Con McAfee gestisci la sicurezza in tempo reale
Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO
SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET
In esclusiva per i nostri lettori
|
AP1622-002XEU |
MSI AP1622-002XEU Intel 847DC 320Gb 2GB WiFi 2*Gla LAP1622 presenta un processore Intel® Celeron® 847 Dual Core ed è equipaggiato di diverse interfacce in/out e due porte COM,indispensabili per i sistemi POS |
| € 339,90 € 435,00 | |
Apple iMac 2012
Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell, Toshiba, Prezzo Ultrabook Asus, Prezzo Ultrabook Sony
Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8 Download e Preview
Trucchi e consigli per Windows 8
Guida: come trasformare Windows 8 in Windows 7
15 Suggerimenti per usare Windows 8
Windows 8 e le CPU AMD FX Bulldozer
Recensione di Windows 8
Windows 8 prestazioni nei videogiochi
News da Smartphone & Tablet
Ultimi post da Tom's Blog
News da Digital Imaging
News da Videogiochi
News da IT Pro
News da Manager
News da Reseller
Sicurezza - News più lette
Sicurezza - Articoli più letti
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Commenti dei lettori (16)
ci credete?
Huawei=Cina...bisogna dire altro? Mi meraviglia solo il fatto che non abbiano trovato un modo più astuto e meno visibile per inserire backdoor.
Nelle normali lezioni del Polimi ci sono spiegazioni dettagliate di come sfruttare chiamate a questa funzione per tentare un stack overflow, immagino che al DefCon ne sappiano qualcosina di più
Pensavo di essere in pericolo perchè mi collego con la mia chiavetta huawei 3765H, ma a quel che ho capito siamo tutti sulla stessa barca...cioè, qualsiasi strada facciano i miei dati, passeranno sempre attraverso un qualche arcano marchiato Huawei...
I DON'T LIKE IT!!!
Ah no?
Articolo: "Recurity Labs non ha effettuato alcun test sui sistemi più grandi come la serie Huawei NE che viene fornita agli operatori TLC ma a questo punto la curiosità al riguardo è massima."
Cioè i router huawei degli isp non li hanno ancora provati.
Sicuro sicuro?