Anciens routeurs Huawei: pas de correctif des failles

Alors qu’Huawei a été informé par un expert de la sécurité informatique des nombreuses failles existant dans ses anciens routeurs, le constructeur chinois a précisé qu’il ne ferait rien. Un vrai problème quand on sait que ces routeurs sont encore très utilisés dans certains pays…

Des routeurs Huawei non sécurisés en fonctionnement aux quatre coins de la planète

Un chercheur en sécurité informatique, Pierre Kim, a affirmé que sept modèles de routeurs WiMax conçus par la firme chinoise Huawei disposaient d’un grand nombre de failles de sécurité. Par ces propos, il espérait que le constructeur daigne apporter des correctifs à ses produits mais il n’en sera rien, ces routeurs n’étant plus supportés par Huawei.

Pourtant, ces routeurs sont loin d’avoir disparus du marché puisqu’ils sont encore très présents dans des pays ayant adopté Internet sur le tard comme la Côte d’Ivoire, l’Irak, l’Iran, le Bahrein, les Philippines ou même l’Ukraine.

En refusant de pallier à ces failles de sécurité, le constructeur place les utilisateurs de ces routeurs WiMax dans l’embarras puisque ces derniers peuvent s’attendre à être victimes d’actes de piratage. Ceci est d’autant plus problématique que les routeurs sont rarement changés d’autant plus dans des pays où les foyers disposent de moyens financiers déjà limités.

Des risques de piratage à prendre très au sérieux

En testant le dernier firmware mis à jour de ces routeurs – il remonte à 2013 – Pierre Kim a démontré que plusieurs types de piratages semblaient réalisables. Entre autres, des pirates informatiques pourraient divulguer des informations non authentifiées,  falsifier la requête intersite ou même utiliser un simple cookie pour pirater l’ordinateur de l’utilisateur.

Toutefois, puisque Huawei ne désire pas corriger les failles de ses anciens routeurs, les solutions sont rares et une seule semble véritablement tenir la route : supprimer du marché les modèles de routeurs concernés. Mais cette solution, simple sur le papier, s’avère très compliquée à mettre en œuvre.

 

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*