Werbung
Wie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits handeln, die auf Speicherfehlern basieren. Die Anzahl der Lücken wird in der Studie von Finite State als reichlich beschrieben. Durch die genannten Sicherheitslücken ist es möglich, aus der Ferne auf die Geräte zuzugreifen.
Somit hätten die angeblichen Verbesserungen, die der chinesische Telekommunikationsausrüster angekündigt hat, keinerlei Wirkung erzielt. Laut dem Sicherheitsunternehmen wurden insgesamt 1,5 Millionen Dateien aus 10.000 Firmware-Images untersucht. Besagte Dateien stammen von 558 Huawei-Enterprise-Netzwerk-Produkten. Den Mitarbeitern von Finite State gelang es, in mehr als 55% der Firmware-Images Schwachstellen festzustellen. Dies bedeutet, dass mehr als die Hälfte aller Images betroffen ist. Auch mussten die Forscher in diversen Firmware-Images mehr als eine Sicherheitslücke feststellen.
Zu den gefundenen Schwachstellen gehören unter anderem bereits hinterlegte Anmeldedaten oder schlechte Keys. Im Schnitt stellte der Finite State unglaubliche 102 Schwachstellen pro Firmware-Image fest. Das Unternehmen kam ebenfalls zu der Erkenntnis, dass Open-Source-Software, wie zum Beispiel OpenSSL, nicht regelmäßig von Huawei aktualisiert wird. Im Schnitt sind die Komponenten mehr als fünf Jahre alt, einige Tausend sogar mehr als zehn. Selbst aus dem Jahr 1999 wurde eine Version gefunden.
Als Gesamturteil gab Finite State bekannt, dass es sich um die schlechtesten Geräte handelt, die jemals vom Unternehmen analysiert wurden. Die komplette Studie des US-amerikanischen Sicherheitsunternehmens Finite State lässt sich hier nachlesen.
| Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |