吴忠躺衫网络科技有限公司

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

華為路由器存在后門 沃達豐內部文件揭秘

BN7C_zengshouji ? 來源:fqj ? 2019-05-07 15:45 ? 次閱讀

今(5)日,據彭博社消息,彭博社于4月30日發表的一篇報道顯示,沃達豐集團公司幾年前發現了華為提供的設備存在的安全漏洞。這篇文章基于彭博社獲得的文件以及與熟悉情況的人士交談。

集微網消息,今(5)日,據彭博社消息,彭博社于4月30日發表的一篇報道顯示,沃達豐集團公司幾年前發現了華為提供的設備存在的安全漏洞。這篇文章基于彭博社獲得的文件以及與熟悉情況的人士交談。

以下是其中一份文件的摘錄。

該文件是華為向沃達豐意大利業務供應的家用路由器中發現telnet后門后于2011年4月發布。這兩家公司均表示路由器問題與開發后無法刪除的維護和診斷功能有關,在2011年稍晚時已解決。

在該文件中,沃達豐當時的首席信息安全官Bryan Littlefair概述了沃達豐如何發現telnet服務,要求華為將其刪除,并得到供應商保證問題得到解決。經過進一步測試,沃達豐發現telnet服務仍然可以在稱為沃達豐站的路由器中啟動。以下是Littlefair對情況的評估:

華為是否已在自己的軟件中構建telnet功能或使用其他公司的操作系統VxWorks)還有待澄清。一個意見是,華為不知道如何改變VX Works的配置,這在孤立的情況下是合理的。考慮到華為很了解Vodafone的擔憂,華為試圖掩蓋telnet后門的舉動反而引發更大擔憂。

下面,Littlefair列出了與后門相關的感知風險:

設想的風險

這些安全漏洞帶來的主要風險是:

*利用緩沖區溢出機制遠程訪問和控制VF站。

*具有VF Station路由器管理權限的完全訪問權限

1.訪問客戶LAN(客戶環境-PC和本地網絡設備);

2.在WAN端(VF網絡),獲取對網絡設備的非授權訪問,繞過標準遠程訪問策略和過程(防火墻加上用戶/密碼和SecurId的強身份驗證); 到目前為止,在這個領域尚未發現任何漏洞,但它仍然打開了一扇可能的門;

3.披露可用于惡意活動的VoIP憑證;

4.通過訪問閃存設備(通過MTD設備)以及垃圾郵件發送者,僵尸,僵尸網絡等的可能性,上傳修改過的(并且可能是惡意的)固件;

5.禁用TR069客戶端,這將阻止配置和固件更新。

Littlefair沒有回應彭博社的評論請求,他強調Littlefair的文件凸顯出家庭路由器的后門可能會用于未經授權存取消費者家中的兩個設備以及更廣泛的Vodafone 網絡。

沃達豐在給彭博的一份聲明中表示,這些漏洞只影響了路由器,與其存取,傳輸或核心網絡無關。沃達豐表示,攻擊者只能訪問設備本地的數據,而不能訪問任何其他用戶的數據。

彭博社的報道還顯示,沃達豐發現華為提供的部分光服務節點和寬帶網絡網關在意大利網絡存在漏洞。沃達豐表示,2012年BNG問題得到了解決,之后,OSN問題也得到了解決。

沃達豐和華為都表示,設備漏洞是一個全行業的問題。華為表示:“華為隱瞞設備后門的建議絕對沒有道理。”

在2011年的文件中,Littlefair對telnet后門如何進入路由器以及華為如何處理此問題表示擔憂:此時我們無法確切地說該事件意味著華為是惡意的(代表他們自己或其他人),無能(無法解決問題)或天真(試圖掩蓋他們無法解決的事實)。然而,鑒于他們最近幾個月從沃達豐那里得到了關注,華為在此情況下未自證并坦白一切很令人失望。不幸的是,華為的政治背景意味著這一事件將使他們在努力證明自己是一個誠實的供應商時生活更加困難。

對于沃達豐發現指出的華為路由器的漏洞,5月2日,華為在一份聲明中否認了其設備中有隱藏的后門,并表示相關報道具有誤導性。

華為在一份聲明中表示:“我們已經意識到2011年和2012年的歷史漏洞,并且當時已經解決了這些漏洞。軟件漏洞是整個行業面臨的挑戰。像每個ICT供應商一樣,我們都有完善的公告和補丁過程,當發現漏洞時,我們會與合作伙伴密切合作,采取適當的糾正措施?!?/p>

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 華為
    +關注

    關注

    216

    文章

    34537

    瀏覽量

    253019
  • 沃達豐
    +關注

    關注

    0

    文章

    184

    瀏覽量

    18472

原文標題:華為路由器存在后門?沃達豐內部文件揭秘

文章出處:【微信號:zengshouji,微信公眾號:MCA手機聯盟】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    如何遠程登錄路由器

    路由器放置在機房、弱電箱等不方便直接操作的位置,或當網絡出現故障或者需要遠程協助時遠程登錄路由器可以極大的解決問,本期重點說明遠程登錄路由器的方法,供各位參考使用: 首先 ,需要確保家里的
    的頭像 發表于 12-18 12:01 ?210次閱讀
    如何遠程登錄<b class='flag-5'>路由器</b>

    怎么配置linux路由器

    如下圖所示有兩個網絡,分別是0網段和2網段,路由器1組成0網段,路由器2從路由器一種分出一個2網段。
    的頭像 發表于 10-23 13:44 ?274次閱讀
    怎么配置linux<b class='flag-5'>路由器</b>

    5g路由器如何選型號設置

    ,可以選擇支持Wi-Fi 6或更高版本的路由器,這些路由器通常具有更高的無線傳輸速率和更強的信號穿透能力。 考慮到穿墻能力和覆蓋范圍,可以選擇帶有高增益天線或多天線的路由器。 品牌與口碑 : 選擇知名品牌,如TP-LINK、小米
    的頭像 發表于 10-21 14:43 ?482次閱讀

    5g路由器和4g路由器有什么區別

    5G路由器和4G路由器在多個方面存在顯著差異,以下是對兩者區別的介紹: 一、頻段與頻率 5G路由器 :工作在5GHz頻段,甚至可能使用毫米波頻段(范圍從24GHz到100GHz不等),
    的頭像 發表于 10-21 14:32 ?2582次閱讀

    工業路由器與家用路由器的區別

    本文將從多個角度,對工業路由器與家用路由器進行詳細比較,幫助您更好地理解二者的區別。
    的頭像 發表于 10-18 17:51 ?579次閱讀

    路由器內存使用率過高怎么辦

    路由器內部存儲設備,用于存儲路由器的配置信息、路由表、ARP表等重要數據。路由器內存的大小和性能直接影響到
    的頭像 發表于 10-15 14:36 ?1502次閱讀

    android7手機連接極路由器使用esptouch激活esp8266失敗的原因?

    Android7(華為)手機連接極路由器會出現esptouch激活esp8266失敗情況: 當Android7手機從普通路由器切換到極路由器時,esptouch激活esp8266失敗,
    發表于 07-10 08:08

    華為路由器發貨量超1億臺

    華為路由器發貨量超1億臺 華為終端官宣華為路由器發貨量超1億臺。 根據華為終端官方微博發布的數據
    的頭像 發表于 05-22 11:56 ?989次閱讀

    揭秘工業路由器:工業互聯網的關鍵角色

    善睞物聯:揭秘工業路由器-工業互聯網的關鍵角色 工業互聯網的快速發展,工業路由器作為一種重要的設備,在工業生產中發揮著越來越重要的作用。本文將詳細介紹工業路由器的特點、作用及原理
    的頭像 發表于 04-28 11:52 ?453次閱讀

    工業專用路由器與普通路由器的差異分析

    在工業信息化和物聯網蓬勃發展的今天,路由器作為網絡連接的核心設備,發揮著至關重要的作用。然而,不同應用場景對路由器的需求也各不相同,這就導致了工業專用路由器與普通路由器之間的顯著差異。
    的頭像 發表于 04-27 00:00 ?950次閱讀
    工業專用<b class='flag-5'>路由器</b>與普通<b class='flag-5'>路由器</b>的差異分析

    揭秘!家用路由器如何幫你防范網絡攻擊?

    家用路由器已經成為我們家庭中不可或缺的一部分。它們為我們提供了穩定的網絡連接,使得我們可以隨時隨地訪問互聯網。然而,與此同時,家用路由器也成為了網絡攻擊的主要目標。因此,了解如何保護你的網絡安全,特別是通過家用路由器,是非常重要
    的頭像 發表于 04-26 11:36 ?718次閱讀

    揭秘工業路由器:讓工業自動化更高效!

    作為一種專門為工業應用而設計的網絡設備,工業路由器以其高效、穩定、安全等特點,為工業自動化提供了強大的支持。本文將從多個方面深入揭秘工業路由器,讓讀者了解其工作原理和優勢,從而更好地應用于工業自動化領域。
    的頭像 發表于 04-15 17:52 ?997次閱讀

    家用路由器內部構造及工作原理

    家用路由器由中央處理、內存、閃存、網絡接口和天線等組成,通過路由功能、網絡地址轉換和無線信號傳輸等機制實現網絡連接和資源共享。了解構造和工作原理有助于更好地使用和管理家用路由器。
    的頭像 發表于 04-01 18:19 ?2722次閱讀

    路由器橋接路由器怎樣橋接 路由器橋接好還是中繼好

    路由器橋接和中繼是常用的網絡擴展方式,用于擴大網絡覆蓋范圍,提供更好的網絡連接。這兩種方式在不同的場景下有著各自的優勢,下面將詳細介紹如何橋接路由器,以及橋接和中繼的優缺點。 一、什么是路由器橋接
    的頭像 發表于 02-20 14:26 ?6175次閱讀

    路由器延遲高怎么回事 路由器延遲高怎么解決?

    一、什么是路由器延遲? 路由器延遲是指數據從發送到接收之間經歷的時間延遲。當延遲過高時,訪問網頁、下載文件、進行在線游戲等操作會變得緩慢。導致延遲的原因有很多,但通??梢酝ㄟ^一些簡單的步驟來解決這一
    的頭像 發表于 02-19 11:46 ?2.8w次閱讀
    大发888官方sscptdf88yb| 做生意的怎样招财| 德州扑克吧| 博乐百家乐游戏| 石楼县| 百家乐推荐| 百家乐官网线路图分析| 百家乐官网连黑记录| 百家乐赌场论坛博客| 铅山县| 大发888bjl| 属马的和属猴的在一起做生意好吗| 开化县| 大发888开户博彩吧| 百家乐游戏软件出售| 海立方百家乐官网客户端| 大发888娱乐场 下载| 百家乐为什么庄5| 百家乐官网的路单怎样看| 娱乐百家乐下载| 百家乐庄家胜率| 百家乐官网赢钱心得| 大世界娱乐城真人娱乐| 百家乐白菜价| 百家乐官网网上真钱娱乐网| 班玛县| 威尼斯人娱乐城老品牌lm0| 百家乐是真的吗| 百家乐官网时时彩网站| 环澳娱乐| 威尼斯人娱乐城是骗子| 百家乐投注庄闲法| 网上百家乐官网娱乐场开户注册 | 鼎龙百家乐官网的玩法技巧和规则| 云顶国际| 百家乐破解秘| 代理百家乐最多占成| 百家乐官网打印机破解| 娱乐城百家乐官网可以代理吗| 网上真钱赌博网站| 顶级赌场官方直营网|