آسیب‌پذیری‌های مسیر‌یاب‌های وایمکس Huawei برطرف نخواهند شد

طبق گفته یک پژوهشگر امنیتی Huawei قصد ندارد معایب متعددی را که در ۷ مدل از مسیر‌یاب‌های وایمکس خود وجود دارد –مدل‌‌هایی که دیگر توسط شرکت پشتیبانی نمی‌شوند- را برطرف سازد.
محقق امنیتی Pierre Kim فهرستی از مدل‌های تحت تأثیر را منتشر کرده ‌است که کماکان در کشورهایی مانند ساحل عاج، ایران، عراق، لیبی، فیلیپین، بحرین و اکراین استفاده می‌شوند.
آقای Kim این مشکل را در ۲۸ اکتبر گزارش کرده است. او گفت که شرکت Huawei اعلام کرده این مسیر‌یاب‌ها تحت خدمات شرکت نیستند و مشکلات آنان دیگر وصله نخواهند شد.
این مسیر‌یاب‌ها شامل EchoLife BM۶۲۶ WiMax و مدل‌های مشابهی ‌است که از سفت‌افزار یکسانی استفاده می‌کنند مانند BM۶۲۶e ،BM۶۳۵ ،ز، BM۶۳۱a ،BM۶۳۲w و BM۶۵۲٫
آسیب‌پذیری‌های این مسیر‌یاب‌ها متوجه کاربرانی است که هنوز از آنان استفاده می‌کنند. این دستگاه‌ها به صورتی هستند که کاربران آنها را تنها در صورت خرابی تعویض می‌کنند نه به علت بروز مشکلات امنیتی.
این پژوهش‌گر آخرین سفت‌افزار موجود برای این مسیریاب‌ها را آزمایش کرده که در سال ۲۰۱۳ ارائه شده ‌بود. او مشکلاتی مانند افشای اطلاعات تصدیق هویت نشده، خطر سرقت کوکی‌ها و جعل اطلاعات را شناسایی کرده است.
وی از راه یک رایانامه اعلام کرد که تعیین تعداد مسیریاب‌های آسیب‌پذیر که همچنان استفاده می شوند بسیار سخت است. از آنجایی که این مسیریاب‌ها توسط ارائه دهندگان اینترنت تامین و تنظیم می‌شود، کاربران راه‌حلی برای رفع آن‌ها نخواهند داشت.
او گفت تنها راه‌حل موجود عدم استفاده از این مسیریاب‌‌های پشتیبانی نشده ‌است.
در ماه گذشته نیز Kim چندین آسیب‌پذیری نرم‌افزاری را در بیش از ده مدل مسیر‌یاب ۳G پیداکرد که هم اکنون تحت پوشش خدمات Huawei نیستند.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap