Huawei routerlaridagi zaiflik zavod ma’lumotlariga ega qurilmalarni topishni osonlashtiradi.
Jinoyatchilar shunchaki ZoomEye yoki Shodan orqali qidiruv o’tkazish orqali zaif qurilmalar ro’yxatini osongina yaratishlari mumkin.
NewSky Security tadqiqotchilari internet-provayderlar tomonidan ishlatiladigan ba’zi Huawei routerlarida buzg’unchilarga standart login va parollarga ega qurilmalarni hatto ularga ulanmasdan ham osongina aniqlash imkonini beruvchi zaiflikni aniqladilar. CVE-2018-7900 sifatida aniqlangan muammo routerning boshqaruv panelida joylashgan va hisobga olish ma’lumotlarini fosh qiladi. Natijada, buzg’unchilar ZoomEye yoki Shodan orqali qidirish orqali standart login va parollarga ega qurilmalar ro’yxatini osongina yaratishlari mumkin.
NewSky xavfsizlik bo’yicha mutaxassisi Ankit Anubhavning tushuntirishicha, kirish sahifasining manba kodini ko’rishda bir nechta e’lon qilingan o’zgaruvchilarni ko’rish mumkin, ulardan biri ma’lum bir qiymatni o’z ichiga oladi. Ushbu qiymatdan standart hisobga olish ma’lumotlariga ega qurilmalarni aniqlash uchun foydalanish mumkin.
«Minimal xakerlik qobiliyatiga ega bo’lgan tajovuzkor shunchaki ZoomEye-dan foydalanishi, qurilmalar ro’yxatini topishi, tizimga kirishi va xohlagan ishini qilishi mumkin. Bu juda oddiy», deb ta’kidladi Anubhav.
Tadqiqotchilar zaiflik yoki aniqlangan zaif qurilmalar soni haqida texnik tafsilotlarni oshkor qilmadilar, ammo Anubhav bu raqam «xavotirli» ekanligini ta’kidladi.
Huawei allaqachon zaiflikni bartaraf etish uchun yamoq chiqardi va uni o’z tarmoqlariga joylashtirish uchun xizmat ko’rsatuvchi mijozlari bilan hamkorlik qildi.
