本月熱詞:

欄目分類
熱門網絡技術文章推薦

廣告贊助商

主頁 > 網絡技術 > INTRODUCE

華為回應路由器易被破解言論

2012-08-22 14:39 作者:admin 來源:未知 瀏覽: 我要評論 (條) 字號:

摘要:2012年8月2日消息,華為就美國黑客關于華為路由器易被破解的言論做出回應,表示公司采用的安全策略是嚴密的。 上周末在拉斯韋加斯舉行的Def Con黑客年會上,與會者演示了通過某些華為路由器入侵網絡的方法。這被Recurity Labs負責人Felix FX Lindner形容為送

2012年8月2日消息,華為就美國黑客關于華為路由器易被破解的言論做出回應,表示公司采用的安全策略是嚴密的。

  上周末在拉斯韋加斯舉行的Def Con黑客年會上,與會者演示了通過某些華為路由器入侵網絡的方法。這被Recurity Labs負責人Felix "FX" Lindner形容為送給黑客的禮物。

  華為發布聲明對此作出回應。華為在聲明中稱,公司了解媒體對某些小型華為路由器存在安全漏洞的報導,正試圖對相關報導進行核實。

  華為稱,公司采用了嚴密的安全策略和規則來確保客戶的網絡安全性,相關做法既符合行業標準,也遵循了安全風險和突發事件管理方面的最佳實踐。

  黑客大會披露華為路由器存在嚴重安全漏洞

   安全公司Recurity Labs的負責人費利克斯·林德納(Felix Lindner)是發現這些安全漏洞的兩位研究人員之一。他說,這些安全漏洞包括一個會話劫持安全漏洞、一個堆溢出安全漏洞和一個堆棧溢出安全漏洞。這些 安全漏洞是在華為AR18和AR29系列路由器中發現的。利用這些安全漏洞能夠在互聯網上控制這些設備。

  林德納稱,華為是世界上增長最迅速的網絡和電信設備提供商之一。全球一半的互聯網基礎設施都是華為生產的設備。

  這位研究人員過去曾分析了思科的網絡設備的安全性。他解釋說,他分析的華為設備的安全性是迄今為止“最糟糕的”。他說,這些設備肯定包含更多的安全漏洞。

  林德納與Recurity Labs的安全顧問格雷戈爾·科夫(Gregor Kopf)一起在Defcon會議上發表了講話。這兩位研究人員指出,在從固件的代碼到把格式數據寫成串(函數指令)的過程中有1萬多個調用。這個函數是以不安全而聞名的。

  丹·卡明斯基(Dan Kaminsky)在2008年因在全球DNS(域名系統)中發現一個重大安全漏洞而聞名并且以前曾為思科工作。卡明斯基稱:“這個材料是令人懷疑的。如果我從頭開始教某人如何編寫二進制安全漏洞,這些路由器可能是我展示這些安全漏洞的設備。”

  卡明斯基稱,林德納顯示的是我們學習了15年的安全的編寫代碼的做法,應該做的和不應該做的事情,這些一直沒有被華為的工程師采納。

  據華為的網站稱,AR系列路由器是企業應用的。AR18路由器是小企業和家庭企業使用的。

  Recurity Labs的研究人員在講話中特別指出,他們沒有測試華為的NE系列路由器等大型設備,因為他們得不到這種設備。這些設備是為電信數據通信網絡使用的。

(責任編輯:admin) 華為回應路由器易被破解言論
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
特別說明

轉載教程《華為回應路由器易被破解言論》請注明出處:我愛電腦網 www.lkedmj.tw 謝謝!

◎ 廣告贊助

◎最新評論
      談談您對該文章的看
      表  情:
      評論內容:
      點擊我更換圖片
      * 請注意用語文明且合法,謝謝合作 審核后才會顯示! Ctrl+回車 可以直接發表

      ◎ 閱讀說明READ EXPLANATION

      ☉推薦使用第三方專業下載工具下載本站軟件,使用 WinRAR v3.10 以上版本解壓本站軟件。
      ☉如果這個軟件總是不能下載的請點擊報告錯誤,謝謝合作!!
      ☉下載本站資源,如果服務器暫不能下載請過一段時間重試!
      ☉如果遇到什么問題,請到本站論壇去咨尋,我們將在那里提供更多 、更好的資源!
      ☉本站提供的一些商業軟件是供學習研究之用,如用于商業用途,請購買正版。

      内蒙古十一选五开奖走势图