Rus güvenlik araştırmacısı Nikita Tarakov tarafından gerçekleştirilen bir çalışmaya göre, Huawei firmasının ürettiği 3G ve 4G modemlerde ciddi güvenlik sorunları var. Huawei tarafından üretilen ve PC’lerde 3G bağlantısı kurmak için kullanılan USB cihazlarda, Windows Server 2003’ten kalma Windows IIS 6.0 kodlarının kullanıldığı tespit eden Tarakov, sistemin rahatlıkla kötücül yazılım dağıtımı için kullanılabileceği uyarısını yapıyor.
Huawei tarafından sağlanan USB modemlerdeki çalıştırılabilir exe dosyası aslında güvenlik imzası olan ve güvenilir bir dosya. Ancak Tarakov, bu dosyayı modifiye etmenin ve zararlı yazılım dağıtacak şekilde (örneğin zararlı yazılım barındıran klonlanmış bir web sayfasına yönlendirme yapmak için veya USB ile gelen anti-virüs yazılımı süsünde) yapılandırmanın oldukça basit olduğunu açıklamakta. Ayrıca söz konusu modemlerde, hem Windows hem de OS X işletim sistemlerinde öncelik ve imtiyazları yöneten servislerin de manipüle edilebilecekleri söyleniyor.
Tarakov’un gerçekleştirdiği araştırma, sadece Rusya’daki Huawei modemleri kapsamakta dolayısıyla tüm dünyada satışa sunulan Huawei 3G modemlerde aynı güvenlik sorunu var mı söylemek mümkün değil. Bununla birlikte, Huawei konusunda endişelerin arttığı bir dönemde böylesine bir güvenlik açığı bulunması oldukça enteresan. Smartphone ve tablet cihazların yükselişiyle birlikte tüm dünyada mobil internet de adeta patlama yaptı. Ancak 3G ve 4G’nin sadece cep telefonlarında etkili olmadıkları, 3G modemler ile tüm dünyada yaygınlaştıklarını söylemek mümkün. Dünya çapında pek çok operatör, 3G modemlerini Huawei ve ZTE firmalarından tedarik etmekteler. Dolayısıyla bu alanda yaşanan güvenlik sorunları, son derece önemli görülüyor.
Kaynak : 