107 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  2. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  3. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 марта
  4. Россия анонсировала в марте совместные с Беларусью учения. В том числе — в Минской области
  5. 211-й день после выборов. Что происходит в Беларуси и за ее пределами 7 марта
  6. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  7. У кого больше? Подсчитали, сколько абонентов у A1, МТС и life:)
  8. Лукашенко рассказал, что сделал бы, «если бы в стране была настоящая диктатура» и о своем «дворце»
  9. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  10. На ЧМ эту биатлонистку хейтили и отправляли домой, а вчера она затащила белорусок на пьедестал
  11. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  12. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  13. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  14. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  15. Генпрокуратура возбудила уголовное дело против BYPOL
  16. Динаре Алимбековой не хватило секунды, чтобы выиграть медаль в спринте на КМ по биатлону
  17. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  18. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  19. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  20. На воскресенье объявлен оранжевый уровень опасности
  21. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  22. Забота о сердце после COVID-19, миф про очки и дневная норма фруктов. Все про здоровье за неделю
  23. Минздрав сообщил свежую статистику по коронавирусу в стране
  24. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  25. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  26. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  27. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  28. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  29. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  30. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате


Роутеры китайского поставщика оборудования связи Huawei Technologies содержат множество критических уязвимостей. Об этом на конференции Defcon сообщил глава немецкого разработчика технологий защиты Recurity Labs Феликс Линднер (Felix Lindner).


Huawei является вторым по величине поставщиком оборудования связи в мире после шведской Erisson и одним из самых быстро растущих. Примерно половина инфраструктуры Сети базируется на оборудовании Huawei, сообщил Линднер.

По словам эксперта, проблема в роутерах Huawei в том, что в их прошивке используется "код в стиле 90-х годов". В частности, небезопасные функции в прошивке вызываются около 10 тысяч раз.

Некачественный код позволяет хакеру с легкостью получить доступ к устройству с правами администратора и изменить его настройки с целью полного перехвата проходящего через него трафика.

Феликс Линднер назвал находку "самой удручающей" за всю свою практику эксперта по информационной безопасности. Его коллега Дэн Камински (Dan Kaminsky), известный за обнаружение серьезной уязвимости в системе DNS в 2008 году, раскритиковал разработчиков Huawei: "Похоже, что за 15 лет практики написания безопасного кода, которой мы все занимались, инженеры Huawei не почерпнули для себя ничего полезного".

По данным Линднера, уязвимости присутствуют в сериях роутеров AR и AR18 - первые предназначены для предприятий, вторые - для компаний малого бизнеса и для дома. Специалист не мог проверить более серьезное оборудование Huawei, для операторов связи, включая роутеры линейки Huawei NE, так как не смог получить их в свое распоряжение.

Эксперт также пожаловался на отсутствие у Huawei прозрачности в том, что касается безопасности ее продуктов. Он указал на то, что у компании даже нет почтового адреса, куда можно было бы сообщить о найденной "дыре".

"Властям Китая нет необходимости размещать бэкдоры в вашем оборудовании. Достаточно, чтобы вашу сеть оборудовали люди из Huawei". - говорит Линднер.

"Маршрутизаторы, о которых идет речь, являются представителями предыдущего поколения устройств. Они были выпущены еще совместным предприятием H3C и уже сняты с производства, - прокомментировала представитель российского офиса Huawei Technologies Татьяна Фомичева. - Все сообщения об обнаружении уязвимостей тщательно проверяются группой CERT (Computer Emergency Response Team). По результатам проведения экспертной оценки принимается решение о необходимости извещения клиентов".

"Сетевая безопасность наших клиентов является приоритетом нашей деятельности, - добавила Фомичева. - Huawei строго придерживается стратегии безопасности и принимает все меры для защиты сетевой безопасности наших клиентов, руководствуясь отраслевыми стандартами и передовыми практиками решения проблем безопасности и управления инцидентами". 
-14%
-10%
-30%
-15%
-20%
-20%
-17%
-10%
-80%
-10%