Def Con : des hackers critiquent les routeurs chinois Huawei

Olivier Robillart
Publié le 31 juillet 2012 à 18h45
Des hackers ont relevé, lors de la Defcon, certaines vulnérabilités sur des routeurs Huawei. Ils estiment également que la firme chinoise manque de transparence en matière de sécurité.

00FA000003393406-photo-huawei-spy.jpg
Lors de la Defcon de Las Vegas, le traditionnel rendez-vous des hackers, deux spécialistes ont indiqué avoir découvert des vulnérabilités sur le logiciel présent sur les routeurs Huawei de type AR18 et AR29. Selon Felix Lindner de Recurity Labs, ces failles permettraient de provoquer un dépassement de tas (heap overflow) ou un dépassement de pile (stack overflow).

Lors de sa présentation reprise par Computerworld, l'expert indique avoir également testé des équipements réseau Cisco mais il précise que ceux de la marque chinoise sont « les pires ». De son côté, Huawei n'a pas répondu au spécialiste mais ce type d'équipement est proposé aux professionnels pour équiper leurs réseaux.

En attendant une réponse officielle de Huawei au sujet des vulnérabilités découvertes sur les logiciels équipant ces routeurs, les chercheurs présents à la Defcon ont regretté le manque de transparence de la société en matière de sécurité.

En France, le Sénat veut sortir les routeurs chinois des cœurs de réseaux

Ces routeurs chinois, Huawei et ZTE en tête, ont déjà fait l'actualité lors de la présentation à la presse du rapport du sénateur Jean-Marie Bockel. L'élu proposait d'interdire sur le territoire national le déploiement et l'utilisation de routeurs ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, « en particulier les routeurs et certains équipements d'origine chinoise ». La mesure est destinée, selon le sénateur, à mieux sécuriser ces installations critiques.

ZTE a tenu à répondre à la critique. Dans une entrevue accordée au site LePoint, Lin Cheng, patron de la division Europe de ZTE regrettait le fait de n'avoir pas été consulté pour ce rapport et rappelait que : « pour avoir un réseau absolument sécurisé, il n'y a qu'une seule solution : couper physiquement le réseau d'Internet. C'est indépendant du matériel. Du moment que vous connectez votre réseau avec d'autres, vous ne pouvez pas construire un système absolument étanche ».
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles