Def Con : des hackers critiquent les routeurs chinois Huawei

31 juillet 2012 à 18h45
0
Des hackers ont relevé, lors de la Defcon, certaines vulnérabilités sur des routeurs Huawei. Ils estiment également que la firme chinoise manque de transparence en matière de sécurité.

00FA000003393406-photo-huawei-spy.jpg
Lors de la Defcon de Las Vegas, le traditionnel rendez-vous des hackers, deux spécialistes ont indiqué avoir découvert des vulnérabilités sur le logiciel présent sur les routeurs Huawei de type AR18 et AR29. Selon Felix Lindner de Recurity Labs, ces failles permettraient de provoquer un dépassement de tas (heap overflow) ou un dépassement de pile (stack overflow).

Lors de sa présentation reprise par Computerworld, l'expert indique avoir également testé des équipements réseau Cisco mais il précise que ceux de la marque chinoise sont « les pires ». De son côté, Huawei n'a pas répondu au spécialiste mais ce type d'équipement est proposé aux professionnels pour équiper leurs réseaux.

En attendant une réponse officielle de Huawei au sujet des vulnérabilités découvertes sur les logiciels équipant ces routeurs, les chercheurs présents à la Defcon ont regretté le manque de transparence de la société en matière de sécurité.

En France, le Sénat veut sortir les routeurs chinois des cœurs de réseaux

Ces routeurs chinois, Huawei et ZTE en tête, ont déjà fait l'actualité lors de la présentation à la presse du rapport du sénateur Jean-Marie Bockel. L'élu proposait d'interdire sur le territoire national le déploiement et l'utilisation de routeurs ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, « en particulier les routeurs et certains équipements d'origine chinoise ». La mesure est destinée, selon le sénateur, à mieux sécuriser ces installations critiques.

ZTE a tenu à répondre à la critique. Dans une entrevue accordée au site LePoint, Lin Cheng, patron de la division Europe de ZTE regrettait le fait de n'avoir pas été consulté pour ce rapport et rappelait que : « pour avoir un réseau absolument sécurisé, il n'y a qu'une seule solution : couper physiquement le réseau d'Internet. C'est indépendant du matériel. Du moment que vous connectez votre réseau avec d'autres, vous ne pouvez pas construire un système absolument étanche ».
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Une société dépose un brevet sur le slogan et le logo d'Anonymous (MàJ)
Microsoft dévoile les emails Outlook.com et la version Metro de Hotmail
Crucial lance le V4, son SSD entrée de gamme
Chrome : une nouvelle version stable introduit WebRTC
TomTom lance son nouveau kit mains libres pour smartphone
Black Hat, Def Con : la sécurité du NFC une nouvelle fois en question
Box lève 125 millions de dollars pour se développer en entreprises
Leap Motion, le concurrent de Kinect, emballerait les développeurs
Spotify lance ses radios en streaming sur Android
Cashtag : Twitter diversifie le hashtag pour les investisseurs
Haut de page