Des hackers ont relevé, lors de la Defcon, certaines vulnérabilités sur des routeurs Huawei. Ils estiment également que la firme chinoise manque de transparence en matière de sécurité.
Lors de la Defcon de Las Vegas, le traditionnel rendez-vous des hackers, deux spécialistes ont indiqué avoir découvert des vulnérabilités sur le logiciel présent sur les routeurs Huawei de type AR18 et AR29. Selon Felix Lindner de Recurity Labs, ces failles permettraient de provoquer un dépassement de tas (heap overflow) ou un dépassement de pile (stack overflow).
Lors de sa présentation reprise par Computerworld, l'expert indique avoir également testé des équipements réseau Cisco mais il précise que ceux de la marque chinoise sont « les pires ». De son côté, Huawei n'a pas répondu au spécialiste mais ce type d'équipement est proposé aux professionnels pour équiper leurs réseaux.
En attendant une réponse officielle de Huawei au sujet des vulnérabilités découvertes sur les logiciels équipant ces routeurs, les chercheurs présents à la Defcon ont regretté le manque de transparence de la société en matière de sécurité.
En France, le Sénat veut sortir les routeurs chinois des cœurs de réseaux
Ces routeurs chinois, Huawei et ZTE en tête, ont déjà fait l'actualité lors de la présentation à la presse du rapport du sénateur Jean-Marie Bockel. L'élu proposait d'interdire sur le territoire national le déploiement et l'utilisation de routeurs ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, « en particulier les routeurs et certains équipements d'origine chinoise ». La mesure est destinée, selon le sénateur, à mieux sécuriser ces installations critiques.
ZTE a tenu à répondre à la critique. Dans une entrevue accordée au site LePoint, Lin Cheng, patron de la division Europe de ZTE regrettait le fait de n'avoir pas été consulté pour ce rapport et rappelait que : « pour avoir un réseau absolument sécurisé, il n'y a qu'une seule solution : couper physiquement le réseau d'Internet. C'est indépendant du matériel. Du moment que vous connectez votre réseau avec d'autres, vous ne pouvez pas construire un système absolument étanche ».
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
