|
Много специалисти в сферата на информационната безопасност сичтат, че компанията Huawei не възнамерява да издава обновявания за своите маршрутизатори WiMax, поддръжката на които е вече прекратена и затова, разкритите в тях уязвимости няма да бъдат оправени. Уязвимостите бяха разкрити и описани от Пиер Ким, а тези рутери продължават да се продават в много държави - Иран, Ирак, Украйна, Филипини, Бахрейн и други. 
Huawei бе известена по този въпрос на 28-ми октомври. В списъка с уязвими модели влизат EchoLife BM626 WiMax CPE и други устройства със същия фърмуер - BM626e, BM635, BM632, BM631a, BM632w и BM652. Уязвимите маршрутизатори са беззащитни пред хакерите, но се забелязва, че потребителите не бързат да обновяват техния фърмуер, понеже това не е тривиална задача, а и много потребители изобщо не знаят за излизането на нови обновявания. Последният фърмуер за тези устройства излезе през 2013 година и има много недостатъци и уязвимости - разкриване на информация без необходимост от логване, фалшифициране на текстовите бисквитки, подправяне на запитванията. Засега не е известно колко от тези маршрутизатори са продадени, а през месец октомври тази година Ким разкри сериозни уязвимости в в над десет модела 3G маршрутизатори на Huawei. |
|
