Huawei router kan kapa från Internet
Sida 1 av 1
Huawei router kan kapa från Internet
Ett antal brister i två mobila nätverksroutrar från Huawei gör det möjligt att kapa enheten från Internet. En av svagheterna Huawei hade redan stängt en gång - uppenbarligen inte grundligt nog.
För Huawei sårbar samlar: Efter problem med UMTS- pinnar som tillåter angripare att skicka textmeddelanden på bekostnad av ägarna, har forskare vid University of Applied Sciences St Pölten nu upptäckt fem sårbarheter i routermodellenb593. Drabbade är de versioner b593u - 12 och b593s - 22, både trådlös router för mobila nätverk . Angripare kan ta med dessa enheter från internet under deras kontroll och användarna stänger av internet, beroende på vilken version av inbyggd programvara, exekvera godtycklig kod eller omdirigera samtal till phishing webbplatser.
En av de sårbarheterna baserar sig på ett fel i den fasta programvaran, har Huawei redan stängt i samarbete med en österrikisk leverantör tidigare i år. I det här fallet har tillverkaren uppenbarligen inte fungerat ordentligt, så att utnyttja gapet är fortfarande möjligt. Bland annat är webbgränssnittet för routern sårbart för Cross - Site Request Förfalskning (CSRF) och replay -attacker, där en angripare kan fiska bevis för användaren från det lokala nätverket. Den information som ges om routern diagnostiska verktyg som ping och traceroute kan missbrukas för att exekvera godtyckliga kommandon på enheten.
Påverkas av sårbarheten, enligt forskarna, de fasta programversioner V100R001C55SP102 och V200R001B180D10SP00C801. Både tyska och österrikiska leverantörer har börjat erbjuda sina kunder uppdateringar. Forskare vid University of Applied Sciences St Pölten rekommenderar att drabbade kunder installera uppdateringen så snart som möjligt och att kontakta sin leverantör om du är osäker, fråga detta efter uppdateringen.
För Huawei sårbar samlar: Efter problem med UMTS- pinnar som tillåter angripare att skicka textmeddelanden på bekostnad av ägarna, har forskare vid University of Applied Sciences St Pölten nu upptäckt fem sårbarheter i routermodellenb593. Drabbade är de versioner b593u - 12 och b593s - 22, både trådlös router för mobila nätverk . Angripare kan ta med dessa enheter från internet under deras kontroll och användarna stänger av internet, beroende på vilken version av inbyggd programvara, exekvera godtycklig kod eller omdirigera samtal till phishing webbplatser.
En av de sårbarheterna baserar sig på ett fel i den fasta programvaran, har Huawei redan stängt i samarbete med en österrikisk leverantör tidigare i år. I det här fallet har tillverkaren uppenbarligen inte fungerat ordentligt, så att utnyttja gapet är fortfarande möjligt. Bland annat är webbgränssnittet för routern sårbart för Cross - Site Request Förfalskning (CSRF) och replay -attacker, där en angripare kan fiska bevis för användaren från det lokala nätverket. Den information som ges om routern diagnostiska verktyg som ping och traceroute kan missbrukas för att exekvera godtyckliga kommandon på enheten.
Påverkas av sårbarheten, enligt forskarna, de fasta programversioner V100R001C55SP102 och V200R001B180D10SP00C801. Både tyska och österrikiska leverantörer har börjat erbjuda sina kunder uppdateringar. Forskare vid University of Applied Sciences St Pölten rekommenderar att drabbade kunder installera uppdateringen så snart som möjligt och att kontakta sin leverantör om du är osäker, fråga detta efter uppdateringen.
Liknande ämnen
» Patchday: Microsoft elimineras 59 sårbarheter i Internet Explorer
» Netgear Update : Router Bakdoor bara gömmer ?
» EG-domstolen: Internet skyddas av upphovsrätts undantag
» Ad-blocking add-ons för Chrome, Firefox och Internet Explorer
» Internet Explorer uppdatering ger till ett stopp
» Netgear Update : Router Bakdoor bara gömmer ?
» EG-domstolen: Internet skyddas av upphovsrätts undantag
» Ad-blocking add-ons för Chrome, Firefox och Internet Explorer
» Internet Explorer uppdatering ger till ett stopp
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet
|
|