Der bekannte Hersteller von Smartphones und anderen Endgeräten, hält es seit Juli 2013 offenbar nicht für nötig, mehrere bekannte Sicherheitslücken innerhalb der eigenen Internetangebote zu beseitigen. Seit etwa 8 Monaten liegen dem Unternehmen „Huawei“ Informationen zu Schwachstellen vor, welche eine enorme Gefahr für die Sicherheit der Besucher darstellen. Ich habe die Verantwortlichen über Monate hinweg, mehrmals gebeten, die Sicherheitsrisiken zu beseitigen, um die Besucher vor möglichen Angriffen zu schützen. Erst auf meinen letzten Hinweis Ende Januar, hat man am 2. Februar 2014 reagiert und versprochen, dass man sich um die Angelegenheit kümmern werde. Da die bekannten Sicherheitsprobleme leider weiterhin bestehen und ein potentielles Risiko für Kunden und Besucher darstellen, habe ich beschlossen, die Risiken derartiger Schwachstellen einmal direkt darzustellen. Über ungefilterte Parameter lässt sich die Seitenausgabe manipulieren und individuell gestalten. Ein Angreifer kann diese Problematik nutzen, um Besucher über präparierte Links, auf eine manipulierte Seite – direkt bei Huawei – zu leiten. Da sich der Inhalt nahezu unbegrenzt anpassen lässt und es sich um das Internetangebot eines Smartphone-Herstellers handelt, ist die Gefahr – gerade für unerfahrene User – besonders groß. Ein Angreifer könnte zum Beispiel einen vermeintlichen Downloadbereich für Treiber einrichten und dort – statt der Treiberpakete – Malware zum […]
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Huawei verschenkt 10.000 Smartphones – Schwachstellen ignoriert