Birçok HUAWEİ Routers Siber Saldırıya Maruz Kalmaktadır

2013 yılında, bir İnternet servis sağlayıcısı Huawei’yi ev içi kullanım yönlendiricilerindeki güvenlik açığı konusunda uyarmıştı . IICS’in Ethical Hacking uzmanlarına göre, Çinli Şirket, tehlikeli donanım yazılımını kullanan modellerin yalnızca ikisini güncelledi. Şu anda, Huawei cihazları hala binlerce tüketici tarafından kullanılıyor ve savunmasız kalmakta, hatta yıllar önce şirkete bildirilen aynı güvenlik açığından yararlanan dev botnet Mirai’nin operatörleri tarafından bile tehlikeli bir şekilde kullanılmakta.

Ethical Hacking uzmanlarına göre, 2013 yılında Huawei tarafından alınan güvenlik açığı raporu, bir tehdit aktörünün HG523a ve HG533 ağ geçitlerinin ele geçirilen cihazları ele geçirmek için bir donanım yazılımı programlama hatasını nasıl kullanabileceğini açıklıyor. Çinli şirket, güvenlik açığının zaten yamalandığını iddia etti ve ayrıca tüm güvenlik açığı bulunan aygıtların yamalanacağını belirtti. Ancak, diğer İnternet servis sağlayıcıları tarafından kullanılan diğer giriş kapıları da aynı hatayı vermeye başladı. Raporlara göre, bu kolayca istismar edilebilir bir uzaktan kod yürütme güvenlik açığıdır.

Ethical Hacking uzmanları, Huawei’nin yerel erişim noktasının donanım yazılımını analiz ederek, birden fazla cihazda tekrar kullanılan kod bloklarını keşfetti. Bu durumda şirketin, etkilenen tüm cihazlar için genel bir düzeltme yapmak yerine, her bir güvenlikli yönlendiriciyi birer birer düzeltmeye karar vermesi ilginç bir durumdur.

Bu durum daha da karmaşık bir hal almakta, çünkü bu güvenlik açığından yararlanan tehdit aktörleri hakkında zaten raporlar var. Yerel yönlendiricilerin onları botnet’e entegre etmek için kaçırılması Mirai, bu sömürü kampanyasının açık bir örneğidir.

Huawei bu güvenlik açığı raporunu almadan dört yıl sonra bile, bir siber güvenlik firması, bağımsız bir soruşturma sayesinde başka bir yönlendirici modelinde bulunan aynı hatayı keşfetti.  Şirket, Kasım 2017 tarihine kadar bu güvenlik açığını açıkça kabul ederek, kullanıcıların geçici azaltma önlemleri alabileceğini veya önceki model yönlendiricileri güncellenmiş sürümlerle değiştirebileceğini öne sürdü.

Birkaç ay önce bir araştırmacı, Huawei’nin savunmasız yönlendiricilerinin, Mirai botnetinin kötü amaçlı yazılım varyasyonuna bağlı 18000’den fazla cihazdan oluşan bir botnet’i barındırmak için kullanıldığını keşfetti. Uzmana göre, eğer Huawei tüm cihazları için bir ürün yazılımı düzeltmesi başlatmış olsaydı bu botnet mevcut olmazdı.