北京時間8月2日消息,德國安全研究人員日前表示,他們發現華為路由器存在多個安全漏洞。這些漏洞將可能導致黑客控制華為設備,并且窺探用戶間通信。目前,華為已發表聲明表示將核實此說法,并重申華為采用嚴格的安全策略,努力保護用戶網絡安全。
德國柏林Recuirity實驗室研究人員費利克斯·林德納(Felix Lindner)在接受CNET采訪的時候表示,華為的路由器市場主要在亞洲、非洲以及中東地區。由于價格相對低廉,華為也在逐漸向世界其他地區擴張,很多網絡服務提供者都在使用華為的路由器。
林德納認為,華為路由器出現安全問題,其原因是因為華為部分VRP路由器硬件仍然在使用“20世紀九十年代風格的代碼”(IDG新聞服務報道,這些產品模型包括華為AR18和AR29系列)。通過這些已經發現的漏洞,攻擊者可以訪問系統、以管理員身份登陸、修改管理員密碼甚至重新配制系統設置。黑客可以攔截所有通過該路由器的通信。“
DKH安全專家、首席科學家丹·卡明斯基( Dan Kaminsky)認為,這一研究結果,不僅對于眾多使用華為路由器的互聯網服務供應商是一種打擊,而且也威脅了數百萬用戶的隱私,這些用戶沒有意識到他們的通信可能會被別人監視。
”路由器存在這樣的漏洞是一個非常嚴重的問題,尤其是對于那些發展快速的路由器制造商。如果黑客可以非法訪問路由器,他們就能控制它,監視并且改變人們的網絡通信。用戶甚至可能被動的成為攻擊者,并監視其他合法網站。“
甚至那些加密的系統也不能幸免,因為這些系統大多認證力度不足,這將導致攻擊者可以偽裝成任何一個他們想要去偽裝的網站。
而華為方面已經對此作出聲明,”我們了解到一些媒體報道華為小型路由器存在安全漏洞,并正在盡快核實這些說法。華為采用了嚴格的安全戰略和政策來保護我們的用戶的網絡安全,并遵守行業標準,采用最佳的應對安全風險和突發事件的處理機制。華為已經建立了強有力的應對系統,以解決產品安全漏洞問題。同時華為還與用戶合作,以做到給所有確認的風險,制定緊急應急預案,并在最短的時間之內解決這些事件。為了客戶的安全利益,華為還呼吁業界及時報告產品安全風險,這樣其解決方案供應商CERT團隊可以與有關方面合作,制定出解決方案并作出時間表。“
京公網安備 11010502049343號