Italiensk sikkerhedsfirma finder flere sårbarheder i Huaweis web-applikationer

Der er blevet fundet flere kritiske sårbarheder i web-applikationer hos Huawei.

Et italiensk sikkerhedsfirma ved navn Swascan har identificeret flere sårbarheder i web-applikationer hos Huawei.

Det oplyser The Register, som har været i kontakt med Swascan.

Sårbarhederne skulle blandt andet kunne bruges til at stjæle kundeoplysninger.

Swascan har oplyst til The Register, at sikkerhedsfirmaet inden for den seneste måned i fortrolighed har gjort den kinesiske telegigant opmærksom på problemerne.

Fejlene skulle nu være fikset.

Det er uklart, hvilke Huawei-systemer og -data det nærmere drejer sig om. Det er også uklart, hvorvidt angribere har udnyttet hullerne.

The Register oplyser, at Huawei har ikke ønsket at kommentere sagen, og Swascan har jævnfør det britiske medies udlægning forbud mod at kommentere – antageligt som følge af en NDA-aftale med Huawei i forhold til kommunikation omkring sårbarheder.

Læs også: Medie: Rapport viser forholdsvist mange sårbarheder i Huawei-produkter

I en udtalelse på Swascans hjemmeside om sagen hedder det:

»Through careful work, Swascan experts have identified a number of critical issues within Huawei’s web applications. The resulting Responsible Vulnerability Disclosure revealed a few vulnerabilities ranked as critical that, if exploited by Malicious Attackers or Cybercriminals, could have impacted business continuity, user’s data and information security and the regular operation of their services.«

Swascan oplyser desuden, hvilke overordnede CWE-kategorier (Common Weakness Enumeration) sårbarhederne falder inden for. Det drejer sig om følgende:

  • CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer

  • CWE-125 Out-of-bounds Read

  • CWE-78 OS Command Injection

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Toft

Det er blevet trendy at finde fejl i alt Huawei har rørt. Mon ikke alle de store sikkerhedsfejl (aka. bagdøre) der er i Cisco produkter ville være mere spændende at høre om, selvom det ikke er helt så clickbaity.

Log ind eller Opret konto for at kommentere