1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

US-Sicherheitsfirma entdeckt Zero-Day-Exploits in Huawei-Hardware

Veröffentlicht am: von

huaweiWie das US-amerikanische Sicherheitsunternehmen Finite State jetzt bekannt gab, hat man sich die Firmware von Huawei-Geräten aus dem Netzwerk-Sektor einmal genauer angeschaut. Hierbei entdeckte das Unternehmen diverse Sicherheitslücken. Bei den gefundenen Schwachstellen soll es sich sogar um Zero-Day-Exploits handeln, die auf Speicherfehlern basieren. Die Anzahl der Lücken wird in der Studie von Finite State als reichlich beschrieben. Durch die genannten Sicherheitslücken ist es möglich, aus der Ferne auf die Geräte zuzugreifen. 

Somit hätten die angeblichen Verbesserungen, die der chinesische Telekommunikationsausrüster angekündigt hat, keinerlei Wirkung erzielt. Laut dem Sicherheitsunternehmen wurden insgesamt 1,5 Millionen Dateien aus 10.000 Firmware-Images untersucht. Besagte Dateien stammen von 558 Huawei-Enterprise-Netzwerk-Produkten. Den Mitarbeitern von Finite State gelang es, in mehr als 55% der Firmware-Images Schwachstellen festzustellen. Dies bedeutet, dass mehr als die Hälfte aller Images betroffen ist. Auch mussten die Forscher in diversen Firmware-Images mehr als eine Sicherheitslücke feststellen. 

Zu den gefundenen Schwachstellen gehören unter anderem bereits hinterlegte Anmeldedaten oder schlechte Keys. Im Schnitt stellte der Finite State unglaubliche 102 Schwachstellen pro Firmware-Image fest. Das Unternehmen kam ebenfalls zu der Erkenntnis, dass Open-Source-Software, wie zum Beispiel OpenSSL, nicht regelmäßig von Huawei aktualisiert wird. Im Schnitt sind die Komponenten mehr als fünf Jahre alt, einige Tausend sogar mehr als zehn. Selbst aus dem Jahr 1999 wurde eine Version gefunden. 

Als Gesamturteil gab Finite State bekannt, dass es sich um die schlechtesten Geräte handelt, die jemals vom Unternehmen analysiert wurden. Die komplette Studie des US-amerikanischen Sicherheitsunternehmens Finite State lässt sich hier nachlesen. 

Preise und Verfügbarkeit
Nicht verfügbar Nicht verfügbar Nicht verfügbar


Social Links

Das könnte Sie auch interessieren:

  • Gigabit-Kabel und Wi-Fi 6: Die AVM FRITZ!Box 6660 Cable im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-6660

    Schneller Kabelanschluss und schnelles WLAN – bis vor kurzem war die FRITZ!Box 6591 Cable das Spitzenmodell aus dem Hause AVM. Doch der Berliner Hersteller hat nachgerüstet und die FRITZ!Box 6660 Cable vorgestellt, die DOCSIS 3.1 mit Wi-Fi 6 kombiniert. Wir haben uns die... [mehr]

  • Synology DS220j im Test: Quad-Core im Einsteigersegment

    Logo von IMAGES/STORIES/2017/SYNO_DS220J_TEASER_100

    Die Firma Synology bietet mit der aktuell vorgestellten Diskstation DS220j ein 2-Bay-NAS im Einsteigersegment an, das rein äußerlich wie die Vorgängerversionen aussieht, aber im Inneren mit mehreren Neuerungen aufwarten kann. Wie sich der aktuell günstigste Einstieg in die Synology-Welt... [mehr]

  • Asustor AS5304T im Test: Das perfekte Multimedia-NAS? (Update)

    Logo von IMAGES/STORIES/2017/ASUSTOR_AS5304T_UNIT_006_6E350C6DBFA44F26B9F4E2E8C4EBF26F

    Wir haben mit dem ASUSTOR Nimbustor 4 AS5304T ein aktuelles 4-Bay-NAS im Test, welches mit einem guten Preis-Leistungs-Verhältnis und einem schnellen Intel Quad-Core-Prozessor auftrumpfen möchte. Die weitere Hardware-Ausstattung mit 4 GB an DDR4-Arbeitsspeicher, zwei 2,5GbE-Schnittstellen und... [mehr]

  • Synology DiskStation DS620slim im Test: schnelles NAS für sechs...

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS620SLIM_TEASER

    Synology hat vor kurzem mit der DS620slim ein zugleich leistungsstarkes wie kompaktes NAS vorgestellt, welches Platz für insgesamt bis zu sechs 2,5"-SATA-Laufwerke bietet. Mit den zusätzlichen zwei Laufwerkseinschüben, dem schnellen Dual-Core-Celeron und dem aufrüstbarem... [mehr]

  • AVM gibt Supportende für diverse FRITZ!Boxen bekannt

    Logo von IMAGES/STORIES/2017/AVM

    Wie der deutsche Hersteller AVM bekannt gegeben hat, wird das Unternehmen den Support von diversen FRITZ!Boxen einstellen. Allerdings muss dies nicht unweigerlich das sofortige Ende des Routers bedeuten. AVM unterscheidet zwischen EOM, dem sogenannten End of Maintenance, und EOS, dem End of... [mehr]

  • Ubiquiti UniFi Switches bekommen Redundanz und werden leiser

    Logo von IMAGES/STORIES/2017/UBIQUITI

    Ubiquiti hat eine zweite Generation seiner UniFi-Switches auf den Markt gebracht, die in einigen Details verbessert wurde. Vor allem bei der Lautstärke will Ubiquiti nachgebessert haben, denn mehr und mehr kommt ein solches Equipment auch im Heimanwenderbereich zum Einsatz und hier spielt die... [mehr]