گوشی های هوواوی در معرض خطر هک
وجود آسیب پذیری در مسیریاب های هوواوی مورد استفاده در ISPها به مجرمین سایبری اجازه داده است تا نام کاربری و گذرواژه پیش فرض این دستگاه ها را حتی بدون متصل شدن به آن ها، شناسایی کنند.
مرکز افتا- آسیب پذیری افشای اطلاعات در مسیریاب های هوواوی باعث نشت اطلاعاتی می شود که مهاجمان از طریق آن ها می توانند لیست دستگاه هایی را استخراج کنند که دارای اطلاعات احرازهویت پیش فرض هستند و به سادگی به آنها نفوذ کنند، این لیست با جستجو در Shodan یا ZoomEye بدست می آید.
در کد منبع HTML صفحه ورود پنل این دستگاه ها متغیری وجود دارد که دارای مقدار مشخصی است. مهاجمان سایبری با نظارت بر این مقدار، وجود اطلاعات احرازهویت پیش فرض را در دستگاه تشخیص می دهند.
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه های IoT (اینترنت چیزها) شود، مشابه مواردی که امسال برای دستگاه های MikroTik اتفاق افتاد.
کارشناسان مرکز افتا با بیان اینکه برای رفع این آسیب پذیری شرکت هوواوی یک بروزرسانی ارائه کرده است، از دارندگان دستگاه های اینترنت چیزها خواسته اند آنها را بروزرسانی کنند.