Huawei пусна спешно обновление за свои рутери

Собствениците на засегната серия, трябва без да отлагат да предприемат действия обезпечаващи сигурността им.
Още от ноември месец тази година, специалисти са засекли ожесточени опити за експлоатиране на уязвимост в устройства на Huawei. Засегнатата серия е HG532, като дупката е под номер CVE-2017-17215 и позволява неразрешеното изпълнение на произволен код от разстояние. Засегнатите устройства имат функция създадена с цел поддръжка, позволяваща лесен firmware ъпдейт, както и възможност за отдалечено конфигуриране. Заради уязвимостта обаче, недобронамерени лица могат да заразят рутера с модифицирана, нова версия на познатия от миналата година Mirai.
Заради постоянно увеличаващите се опити за атаки използвайки тази дупка, от Huawei спешно пуснаха кръпка която да я запуши. Според експерти, вече над месец ежедневно се правят хиляди опити за атака. Също така има атаки и към устройства на Realtek и Huawei Home Gateway. Затова е наложително собствениците на засегнатите устройства, спешно да обновят софтуера и да се запознаят със съветите на Huawei на адрес: http://www.huawei.com/en/psirt/security-notices/huawei-sn-20171130-01-hg532-en

Прочети цялата публикация