Hack In The Box: onderzoeker onthult het gemak van Huawei router toegang

Onderzoeker Felix “FX” Lindner heeft zojuist onthuld aan de deelnemers van zijn toespraak op de veiligheid conferentie Hack In The Box hoe gemakkelijk het is om de toegang tot Huawei routers en telco-apparatuur te krijgen, spelling hoe achterdeur toegang is niet nodig als een aanvaller wil krijgen in en toegang verkeer dat loopt via hen.

Hij vertelde de verpakte kamer in Kuala Lumpur, “Ik weet niet of er backdoors -., Maar het maakt niet uit, omdat er zo veel kwetsbaarheden”

Meer van Hack In The Box

Lindner toonde aan dat code die de routers – gebruikt door miljarden over de hele wereld – is schokkend gedateerd en doorzeefd met gaten in de beveiliging. Terwijl hij zegt dat hij vond geen nieuwe kwetsbaarheden per se, hij zegt dat hij heeft een aantal onthullende ontdekt “speciale functies.”

Deze “special features” omvatten bootloader bescherming van de telco’s – waar men een wachtwoord te beschermen tegen het laden van nieuwe software zou instellen.

bootloader bescherming Huawei heeft blijkbaar een statisch paswoord over de hele linie in zijn routers die niet kan worden uitgeschakeld – hoewel fysieke toegang is de sleutel tot de aanval.

Lindner had een dia met voorbeelden van de werkelijke stroom Huawei router wachtwoorden, met grappige woorden zoals “supperman.”

; Meer transparantie nodig is van de Chinese tech leveranciers; Amerikaans rapport katalysator voor klachten tegen Huawei, ZTE, Huawei dilemma: Moet het Verenigd Koninkrijk zich zorgen maken; Huawei vuurt terug op het Congres: “Klanten kennen en vertrouwen ons, Can Huawei kraken van de VS datacenter markt?

Er waren meer onthullingen in gesprek Lindner’s, waaronder het feit dat als je een huis Huawei router die uw ISP niet wil dat je om toegang te hebben, alles wat je nodig hebt is een seriële kabel.

Zonder dat bijna iedereen, drie vertegenwoordigers van Huawei waren in het publiek. Ze waren niet geamuseerd en verliet het gesprek al snel de minuut Lindner gesloten.

Lindner haalde de krantenkoppen na Defcon in juli, toen hij presenteerde een gesprek toont Chinese Huawei routers zo doorzeefd met gaten in de beveiliging dat ze vrij triviaal waren te zijn – potentieel ideaal – voor aanvallers om opnieuw te configureren, te onderscheppen, monitor en alle verkeer dat via hen loopt veranderen.

Chinese Huawei routers worden gebruikt door miljarden mensen over de hele wereld, Huawei is de op een na grootste telecommunicatie bedrijf in de wereld en het wordt beschouwd als de snelst groeiende fabrikant van de router in de wereld.

Deze maandag het Congres een rapport uitgebracht hun bezorgdheid uiten over de nationale veiligheid in verband met vermoede rol van Huawei in het gebruik van technologie om de Chinese regering de uitbreiding van haar buitenlandse spionage operaties.

The House Intelligence Committee vrijgegeven van de bevindingen maandag en heeft de Amerikaanse bedrijven die zaken doen met Huawei om een ​​andere leverancier te gebruiken aangedrongen.

The Atlantic meldt

iOS 6 jailbreak in de buurt – horloge jailbreak panel livestream; Pirate Bay MIA, Chrome kwetsbaarheid gevonden

Telco’s; Koor kondigt gigabit-speed breedband in heel Nieuw-Zeeland; telecombedrijven, Telstra, Ericsson, Qualcomm bereiken 1Gbps aggregaat snelheden in levende 4G-netwerk te testen, Telco’s, Samsung en T-Mobile samen te werken aan 5G proeven; Cloud, Michael Dell over de sluiting van EMC deal: ‘We kunnen denken in decennia

Oktober 8 Huis rapport oordeelde dat Huawei en ZTE “konden niet aantonen dat een eerlijk en volledig onderzoek zou voldoen aan te bieden” in hun banden met de Chinese spionage, en aanbevolen dat zowel de Amerikaanse overheidsinstanties en particuliere ondernemingen geen zaken te doen met de twee gegeven “langdurig veiligheidsrisico’s.

Hulpwerkzaamheden nationale bedreiging van de veiligheid documentatie voor verklaringen Congres ‘wordt momenteel vastgehouden in een geheim rapport – het resultaat van een jarenlange congres sonde.

Huawei’s reactie op de conclusies van het rapport heeft een waarschuwing voor vergelding volgens de verklaringen van de vice-president van buitenlandse zaken, William Plummer geweest.

De Chinese regering heeft uitgehaald naar de overheid rapport VS met een Chinese minister noemde het “ongegronde beschuldigingen.”

Bij Computerworld sprak met Lindner voor zijn toespraak vandaag gingen ze op verslag uit te brengen

De beschuldigingen in het verslag zijn breed en niet-specifieke.

Lindner zei dat het rapport is “ontbreekt waarheid in data,” en dat is precies de reden waarom hij verscheurt miljoenen regels code router op zoek naar beveiligingsproblemen.

Met Huawei, hij vond voldoende.

In juli net voor Felix Lindner kondigde zijn bevindingen over de Huawei routers, een voormalige Pentagon-analist gemeld dat de Chinese regering heeft “pervasive toegang” tot ongeveer 80 procent van de communicatie in de wereld (en wil meer), zeggende: Huawei was medeplichtig aan deze telecom backdooring .

Na Defcon, Lindner vertelde c | net dat de Chinese regering niet backdoors met Huawei routers wezen als man-in-the-middle van een netwerk nodig had.

Toen het nieuws van de ontdekkingen Lindner na dit juli Defcon hacker conferentie publiek ging, Huawei ging in de verdediging en een verklaring zegt de beweringen had nog worden geverifieerd.

Lindner loopt Berlin-gebaseerde beveiliging consultancy Recurity Labs.

Ik sprak met Lindner net na zijn gesprek en vroegen over enorme router probleem Huawei en haar surveillance-vriendelijk, gedateerd code – en hoe het probleem kan worden opgelost.

Lindner vertelde me

“Ik denk niet dat dit was iets dat werd gedaan met de bedoeling. Ik geloof dat de statische wachtwoorden waren om de klantenservice en gemakkelijker voor massale support calls te vereenvoudigen.”

Op grotere schaal, Lindner is van mening dat wat er nodig is op Huawei is een bewustzijnsverandering in verband met het naderen van de veiligheid en de vaststelling van de veiligheid best practices.

Hij zei

Zij moeten de veiligheid best practices te begrijpen als een mondiale speler, die ze nodig hebben om veilig coderen van ontwikkelaar praktijken. Het bewustzijn shift om te upgraden veiligheid praktijk is enorm, maar noodzakelijk – Microsoft deed.

De vraag is in hoeverre zijn ze bereid te gaan om het publiek te overtuigen dat ze de zorg? Het is ook een imagoprobleem.

Zij zullen moeten om het te benaderen als een lange termijn probleem dat moet worden opgelost.

Toch legde hij uit

“Ze moeten in staat zijn om het te patchen – het actualiseren van de bootloader -. Omdat de foto’s voor grotere machines voeren bootloader updates met hen heb ik niet geprobeerd, maar ik neem aan dat dit is hoe het zou werken.”

Grillig voegde hij eraan toe: “Zeg je moeder naar een bootloader-update te doen.”

Ondertussen, vandaag de Washington Post meldde dat Cisco heeft gestuurd een document naar telecombedrijven vermelding

Angst voor Huawei verspreidt wereldwijd. Ondanks ontkenningen, heeft Huawei moeite om de-link zelf van Chinese People’s Liberation Army en de Chinese overheid.

Huawei is de grootste concurrent van Cisco.

Onnodig te zeggen, wat Lindner heeft onthuld op Hack In The Box vandaag de dag is een ernstig probleem voor alle gebruikers van Huawei producten.

Chorus kondigt gigabit-speed breedband in heel Nieuw-Zeeland

Telstra, Ericsson, Qualcomm bereiken 1Gbps aggregaat snelheden in levende 4G-netwerk-test

Samsung en T-Mobile samen te werken aan 5G trials

Michael Dell over de sluiting van EMC deal: ‘We kunnen denken in decennia’