咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
12个国家的十几款华为3G路由器没有补丁
华为并没有计划为一些存在严重漏洞的3G路由器打补丁,这些漏洞允许攻击者更改DNS设置,无需登录设备上传固件,以及发动拒绝服务攻击。
一名安全研究人员皮埃尔·基姆在博客上表示,受影响的路由器分布在12个国家,并已不在华为的服务支持期内。基姆主要关注了华为的B260a型号,这个型号的路由曾由突尼斯电信分发。B260a的固件在超过12款路由器上使用,该固件的最后一次更新日期为2013年2月20日。
分发这些路由器的ISP为了给用户提供定制华服务,也更改过这些固件,但漏洞问题依然存在。
B260a在cookie中以名文形式存储管理员的用户名和口令,基姆表示,攻击者无需认证就能获得路由器的Wi-Fi口令。
华为官方在8月份收到研究人员提交的信息,并很快做出了回应,即,没有补丁更新的计划。但即使华为想为这些路由器的固件打上补丁,也由于ISP更改了固件,致使补丁更新工作变得困难。这些路由器分布在阿根廷、美国、奥地利、巴西、智利、肯尼亚、马里、墨西哥、尼日利亚、葡萄牙、罗马尼亚、斯洛伐尼亚、瑞典和突尼斯。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved