Уязвимости в маршрутизаторах Huawei WiMax не будут исправлены

Специалисты в сфере информационной безопасности считают, что компания Huawei не собирается выпускать обновления для своих маршрутизаторов WiMax, поддержка которых уже прекращена, поэтому найденные в них уязвимости закрыты не будут. Обнаружил их исследователь Пьер Ким, опубликовавший список моделей маршрутизаторов, распространённых в ряде стран - Иране, Ираке, Украине, Филлипинах, Бахрейне.

Huawei была поставлена в известность о данной проблеме 28 октября. В список уязвимых моделей входят EchoLife BM626 WiMax CPE и устройства на той же прошивке - BM626e, BM635, BM632, BM631a, BM632w и BM652.

Хотя не получающие обновлений уязвимые маршрутизаторы могут быть беззащитны перед атаками хакеров, обновлять даже поддерживаемые модели спешат далеко не все их обладатели, поскольку это не такой простой процесс, как обновление программного обеспечения, а многие попросту не знают о необходимости обновлений.

Последняя версия прошивки для описываемых маршрутизаторов была выпущена в 2013 году. В перечне найденных проблем - раскрытие информации без прохождения аутентификации, подделка файлов куки и подделка межсайтовых запросов. Точное число используемых маршрутизаторов этих моделей неизвестно. Также в октябре Ким нашёл уязвимости более чем в десятке 3G-маршрутизаторов Huawei.