لن يتم إصلاح العديد من نقاط الضعف في أجهزة توجيه الجيل الثالث من هواوي القديمة

لا تخطط شركة Huawei لتصنيف أكثر من اثني عشر طرازًا من أجهزة توجيه الجيل الثالث التي تعاني من نقاط ضعف شديدة بالبرمجيات.

قد تسمح العيوب للمهاجمين بتغيير إعدادات نظام أسماء النطاقات (DNS) قم بتحميل برامج ثابتة جديدة دون تسجيل الدخول إلى الجهاز وتنفيذ هجوم رفض الخدمة.

تعتبر نماذج أجهزة التوجيه المتأثرة ، التي يوزعها مزودي خدمات الإنترنت في 21 دولة ، الآن خارج دائرة دعم Huawei ، كما قال بيير كيم الباحث الذي عثر على المشكلات وأدرج النماذج في مدونته.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يمكن أن يستخدم المهاجمون ثغرات الموجه لإعادة توجيه الأشخاص إلى مواقع ويب مزيفة تبدو وكأنها شرعية ، ورصد تصفح الإنترنت والقيام بغيره من سوء

ركز بحث كيم على نموذج B260a من هواوي ، والذي تم توزيعه في وقت واحد من قبل شركة اتصالات تونس. ومع ذلك ، تم استخدام نفس البرامج الثابتة في أكثر من اثني عشر نموذجًا آخر للموجهات. تم تحديث البرنامج الثابت الذي تم تحليله بواسطة كيم في 20 فبراير 2013. .

ISPs التي وزعت أجهزة التوجيه في Huawei عدلت أيضا البرامج الثابتة من أجل توفير واجهات مستخدم مخصصة ، وقال كيم. وقال إنه حلل البرامج الثابتة لأجهزة التوجيه هواوي من مختلف مقدمي خدمات الإنترنت ، وكلها تحتوي على نفس المشاكل الأساسية.

وجدت كيم أن B260a يخزن أيضا اسم المسؤول وكلمة المرور في نص واضح في ملف تعريف الارتباط ، والتي يمكن قراءتها من قبل المهاجمين. كما اكتشف أنه من الممكن الحصول على كلمة مرور شبكة Wi-Fi الخاصة بالموجه بدون مصادقة.

باختصار ، كان جهاز التوجيه "مصمماً بشكل سيء للغاية مع الكثير من نقاط الضعف" ، كما كتب.

تم إخطار شركة Huawei في أغسطس واستجاب بسرعة ، لكنه قال أنها لم تخطط لتوزيع البقع.

حتى لو كانت الشركة تريد التصحيح ، سيكون من الصعب منذ مقدمي خدمات الإنترنت توزيع البرامج الثابتة لأجهزة التوجيه. وقال "كيم" في مقابلة عبر البريد الإلكتروني: "إن شركة هواوي لا تقدم نسخة منه على موقعها الإلكتروني.

<> <>> <>>>>>> لماذا يعد تحديث هذا النوع من الأجهزة أمرًا صعبًا للغاية. الأرجنتين وأرمينيا والنمسا والبرازيل وشيلي وكرواتيا والدنمارك والإكوادور وإستونيا وألمانيا وغواتيمالا وجامايكا وكينيا ومالي والمكسيك والنيجر والبرتغال ورومانيا وسلوفاكيا والسويد وتونس.

جميع النماذج المتضررة توفير خدمة الإنترنت عبر بطاقة SIM ، والتي يتم إدخالها في الجهاز ، مما يجعلها مثالية للأماكن التي لديها اتصال سلكي ضعيف أو غير موجود.

قد يكون لدى هواوي حافز اقتصادي بسيط لتحديث أجهزة التوجيه القديمة حيث أنها جلبت موديلات جديدة إلى السوق ، كيم وقال: "أعتقد حقاً أن هواوي ستصدر رقع أمنية ، وأعتقد أنه ينبغي عليهم تصحيح هذه الموجهات". "الآن ، أنا أدرك أننا نعيش في عالم رأسمالي. لن يتمكنوا من كسب المال عن طريق ترقيع الأجهزة "القديمة". "

لا يمكن الوصول إلى مسؤولي Huawei على الفور للحصول على تعليق.