شماره: IRCNE2015102653
تاريخ: 07/18/94
هوآوي يكسري از آسيب پذيري هاي امنيتي جدي را در بيش از 12 مدل مسيرياب اصلاح نخواهد كرد. اين شركت شبكه اي چيني در گزارشي اعلام كرد كه اصلاحيه اي براي مسيرياب هاي B260a منتشر نمي كند زيرا اين دستگاه ها ديگر توسط اين شركت پشتيباني نمي شوند.
اين مسيرياب ها هم چنان توسط تعداد بالايي از شركت هاي اينترنتي در بيش از 12 كشور در حال استفاده مي باشد.
پير كيم، محقق امنيتي كه اين آسيب پذيري را شناسايي كرده است گفت: مهاجمان مي توانند تعدادي حمله را از جمله اجراي كد از راه دور و حملات اسكريپت بين سايتي عليه اين مسيرياب ها راه اندازي نمايند و ماشين هاي هدف را آلوده به بدافزار كنند. حملات ديگري از قبيل حملات انكار سرويس و حملات جعل سايت نيز امكان پذير است.
هم چنين اين حملات به مهاجمان اجازه مي دهد تا به دستگاه هاي ديگر شبكه دسترسي يابند يا اعتبارنامه هاي كاربران را به سرقت ببرند.
هوآوي وجود اين آسيب پذيري ها را در دستگاه هاي قديمي و دستگاه هاي سري B و E تاييد كرد اما اعلام كرد كه مسيرياب هاي جديد تحت تاثير اين مشكلات قرار ندارند.
- 8