نشر توسط:admin Views 23 تاریخ : 18 فروردين 1395 نظرات ()
هکرها از هووایی به خاطر ناامن بودن سیستم کدگذاری و فقدان شفافیت امنیتی انتقاد کردند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ComputerWorld، محققان امنیتی در کنفرانس هکرهای Defcon، از آسیب پذیری های جدی در روترهای سازنده چینی تجهیزات شبکه سازی و ارتباط از راه دور، هووایی خبر دادند.
به گفته فلیکس لیندر، رئیس شرکت امنیتی Security Labs و یکی از دو محقق یابنده این خطاها و آسیب پذیری ها، یک استراق نشست session hijack، یک خطای سرریز پشته و سرریز heap می باشد که در میان افزار روترهای سری AR 18 و AR29 هووایی یافت شده است و می تواند برای کنترل دستگاه های فعال در سرتاسر اینترنت به کار روند.
هووایی یکی از سریع الرشدترین فراهم کنندگان تجهیزات شبکه و ارتباط از راه دور در جهان می باشد و به گفته لیندر این شرکت به تنهایی فراهم کننده نیمی از زیرساخت اینترنت جهان می باشد.
این محقق که در گذشته امنیت تجهیزات شبکه ای سیسکو را مورد تحلیل و ارزیابی قرار داده بود، امنیت دستگاه های هووایی را به صورت “بدتر از همیشه” توصیف کرد و اظهار داشت که آنها محدود به یک سری خاص از آسیب پذیری ها می باشند.
بر اساس اطلاعات وب سایت هووایی در می یابیم که روترهای سری AR مورد استفاده اینترپرایزها و سری AR18 در تبلیغات بازاریابی کاربران خانگی و تجارت های کوچک را به عنوان گروه هدف در نظر دارد.
محققان این شرکت امنیتی در طی این کنفرانس اشاره کردند که آنها هنوز نتوانسته اند جعبه های بزرگی مانند روترهای سری NE هووایی را که برای شبکه های ارتباطات داده ها از راه دور طراحی شده اند را مورد تست و ارزیابی و قرار دهند، زیرا نتوانستند به آنها دسترسی داشته باشند.
لیندر و دیگر همکارش همچنین، هووایی را به خاطر فقدان شفافیت سیاست پشتیبانی و امنیتی مورد نکوهش و انتقاد قرار دادند، زیرا این شرکت هیچ آدرس تماسی برای گزارش مشکلات امنیتی ای نظیر آسیب پذیری ها ندارد.