Tijdens de Hack in the Box conferentie in Kuala Lumpur heeft een Duitse hacker gedemonstreerd hoe eenvoudig het is om toegang tot Huawei routers te krijgen. "Ik weet niet of er backdoors aanwezig zijn, maar het maakt niets uit, aangezien er zoveel beveiligingslekken in zitten", aldus Felix "FX" Lindner. Linder liet zien hoe gedateerd de code van de routers is en ook vol beveiligingslekken zit.
Zo ontdekte hij verschillende 'speciale features', onder andere in de bootloader-bescherming. Door het instellen van een wachtwoord moet worden voorkomen dat een aanvaller nieuwe software laadt. De bootloader-bescherming gebruikt echter een statisch wachtwoord dat niet is uit te schakelen. Om hier misbruik van te maken moet een aanvaller wel fysieke toegang hebben.
Router
Linder toonde een aantal van de gebruikte Huawei router-wachtwoorden, waaronder 'supperman'. Ook demonstreerde de Duitser hoe thuisgebruikers via een seriële kabel toegang tot hun Huawei thuisrouter kunnen krijgen, iets wat sommige internetproviders proberen te voorkomen.
Drie vertegenwoordigers van Huawei, die ook in de zaal waren, konden de lezing niet waarderen en vertrokken al snel toen Linder met zijn lezing begon, zo meldt ZDnet. Eerder deze week waarschuwde het Amerikaanse congres nog voor Huawei routers, omdat die de Chinese overheid zouden helpen bij het bespioneren van westerse bedrijven.
Bron: http://www.security.nl/
