> > > > US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

Veröffentlicht am: von

huaweiWie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits handeln, die auf Speicherfehlern basieren. Die Anzahl der Lücken wird in der Studie von Finite State als reichlich beschrieben. Durch die genannten Sicherheitslücken ist es möglich, aus der Ferne auf die Geräte zuzugreifen. 

Somit hätten die angeblichen Verbesserungen, die der chinesische Telekommunikationsausrüster angekündigt hat, keinerlei Wirkung erzielt. Laut dem Sicherheitsunternehmen wurden insgesamt 1,5 Millionen Dateien aus 10.000 Firmware-Images untersucht. Besagte Dateien stammen von 558 Huawei-Enterprise-Netzwerk-Produkten. Den Mitarbeitern von Finite State gelang es, in mehr als 55% der Firmware-Images Schwachstellen festzustellen. Dies bedeutet, dass mehr als die Hälfte aller Images betroffen ist. Auch mussten die Forscher in diversen Firmware-Images mehr als eine Sicherheitslücke feststellen. 

Zu den gefundenen Schwachstellen gehören unter anderem bereits hinterlegte Anmeldedaten oder schlechte Keys. Im Schnitt stellte der Finite State unglaubliche 102 Schwachstellen pro Firmware-Image fest. Das Unternehmen kam ebenfalls zu der Erkenntnis, dass Open-Source-Software, wie zum Beispiel OpenSSL, nicht regelmäßig von Huawei aktualisiert wird. Im Schnitt sind die Komponenten mehr als fünf Jahre alt, einige Tausend sogar mehr als zehn. Selbst aus dem Jahr 1999 wurde eine Version gefunden. 

Als Gesamturteil gab Finite State bekannt, dass es sich um die schlechtesten Geräte handelt, die jemals vom Unternehmen analysiert wurden. Die komplette Studie des US-amerikanischen Sicherheitsunternehmens Finite State lässt sich hier nachlesen. 

Preise und Verfügbarkeit
Huawei MateBook D W00D 256GB W10
Nicht verfügbar Nicht verfügbar 619,00 Euro
Zum Shop >>

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 3.5

Tags

Kommentare (28)

Diskutiert das Thema in unserem Forum:
US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

Das könnte Sie auch interessieren:

  • Tri-Band und Mesh: Der AVM FRITZ!Repeater 3000 im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZREPEATER3000

    Bereits mehrfach haben wir uns mit dem Thema Mesh und anderweitigen Lösungen zur Erweiterung des heimischen Netzwerkes beschäftigt. Mit dem FRITZ!Repeater 3000 hat AVM einen neuen Repeater vorgestellt, der in Verbindung mit einer FRITZ!Box eine schnelle und einfache Erweiterung des... [mehr]

  • Synology Mesh Router MR2200ac im Test

    Logo von IMAGES/STORIES/2017/SYNOLOGY-MESH

    Mesh-WLAN-Systeme sind derzeit für viele Nutzer die ideale Lösung, um eine möglichst gute WLAN-Abdeckung über eine größere Fläche bzw. auch über mehrere Stockwerke zu erreichen, denn es ist keine fest installierte Ethernetinfrastruktur notwendig, um ein Mesh-System aufzubauen. Wir haben uns... [mehr]

  • Rivet Networks Killer Wireless-AC 1550 im Kurztest - Der WLAN-Turbo zündet

    Logo von IMAGES/STORIES/2017/RIVET_NETWORKS_KILLER_WIRELESS_AC_1550_LOGO

    Rivet Networks neueste WLAN-Kreation ist zwar schon im Vorfeld im Handel angekommen, doch nun wollen wir uns ein eigenes Bild machen und unsere eigenen Testergebnisse veröffentlichen. Es handelt sich um den neuen Killer Wireless-AC 1550, der im Vergleich zum Killer Wireless-AC 1535 zu mehr... [mehr]

  • QNAP TS-228A im Test

    Logo von IMAGES/STORIES/REVIEW_TEASER/QNAP_TS228A_REVIEWTEASER

    Mit dem TS-228A hat QNAP Anfang des Jahres eine neues Einsteiger-NAS für zwei HDDs vorgestellt, welches das TS-228 abgelöst hat. Das wohnzimmertaugliche Design in Weiß hat QNAP beibehalten, aber einen deutlich schnelleren Quadcore-Prozessor mit 64-Bit-Fähigkeiten verbaut. Wie sich QNAPs... [mehr]

  • Synologys Cloud- und Produktivitätslösungen im Praxiseinsatz

    Logo von SYNOLOGY

    Wer Hardwareluxx täglich liest, wird bereits mitbekommen haben, dass wir unsere IT-Infrastruktur in diesem Jahr grundlegend überarbeitet haben und seit diesem Sommer auf zwei FS3017 von Synology als Servergrundlage setzen. Unsere Webseite und sämtliche notwendigen sonstigen Funktionen werden von... [mehr]

  • QSAN XCubeNAS XN5004T im Test: leistungsstarkes Profi-NAS

    Logo von IMAGES/STORIES/2017/QSAN_XN5004T_TEASER

    Mit dem XCubeNAS XN5004T haben wir heute das Produkt eines in Deutschland weniger bekannten NAS-Herstellers im Test. Die Firma QSAN hat sich auf NAS/SAN-Lösungen für den professionellen Einsatz spezialisiert. Das XCubeNAS XN5004T als 4+1-Bay-NAS ist schon eines der "kleinsten" NAS-Modelle... [mehr]