Lors de la Defcon de Las Vegas, le traditionnel rendez-vous des hackers, deux spécialistes ont indiqué avoir découvert des vulnérabilités sur le logiciel présent sur les routeurs Huawei de type AR18 et AR29. Selon Felix Lindner de Recurity Labs, ces failles permettraient de provoquer un dépassement de tas (heap overflow) ou un dépassement de pile (stack overflow).
Lors de sa présentation reprise par Computerworld, l'expert indique avoir également testé des équipements réseau Cisco mais il précise que ceux de la marque chinoise sont « les pires ». De son côté, Huawei n'a pas répondu au spécialiste mais ce type d'équipement est proposé aux professionnels pour équiper leurs réseaux.
En attendant une réponse officielle de Huawei au sujet des vulnérabilités découvertes sur les logiciels équipant ces routeurs, les chercheurs présents à la Defcon ont regretté le manque de transparence de la société en matière de sécurité.
En France, le Sénat veut sortir les routeurs chinois des cœurs de réseaux
Ces routeurs chinois, Huawei et ZTE en tête, ont déjà fait l'actualité lors de la présentation à la presse du rapport du sénateur Jean-Marie Bockel. L'élu proposait d'interdire sur le territoire national le déploiement et l'utilisation de routeurs ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, « en particulier les routeurs et certains équipements d'origine chinoise ». La mesure est destinée, selon le sénateur, à mieux sécuriser ces installations critiques.
ZTE a tenu à répondre à la critique. Dans une entrevue accordée au site LePoint, Lin Cheng, patron de la division Europe de ZTE regrettait le fait de n'avoir pas été consulté pour ce rapport et rappelait que : « pour avoir un réseau absolument sécurisé, il n'y a qu'une seule solution : couper physiquement le réseau d'Internet. C'est indépendant du matériel. Du moment que vous connectez votre réseau avec d'autres, vous ne pouvez pas construire un système absolument étanche ».