Разделы

Безопасность Телеком Интернет ИТ в госсекторе

Китайцев заставляют перейти на одобренные властями роутеры с многочисленными «дырами»

В китайском Циндао власти обязали местные магазины и рестораны перейти на роутеры производителя Bihu, поскольку они одобрены государством. Несогласных ожидает штраф в размере $16 тыс. Власти проспонсируют заведениям покупку новых роутеров, но не всем.

Смена роутеров в Циндао

Полиция китайского Циндао распорядилась, чтобы все магазины и рестораны в городе заменили имеющиеся у них Wi-Fi-роутеры на другие, одобренные государством. Власти мотивируют свое распоряжение соображениями интернет-безопасности. Тех, кто не выполнит требование, ожидает штраф в размере 100 тыс. юаней (около $16 тыс.). Об этом со ссылкой на материалы китайской соцсети Weibo сообщает издание Abacus.

Одобренными государством в данном случае являются роутеры китайского производителя Bihu (BHU). На рынке такой роутер стоит порядка 400 юаней ($63), но власти Циндао предлагают магазинам и ресторанам приобрести устройство у них за 100 юаней ($16). Однако эта субсидия будет предоставлена не всем заведениям, а лишь некоторым, в зависимости от их местоположения в Циндао. Остальным придется покупать роутер полностью за свой счет.

Впрочем, городские власти придумали, как компенсировать затраты владельцам заведений. Полиция Циндао пообещала выплачивать 8 фэней (около 1 цента) всем пользователям, которые будут подключаться к роутеру ежедневно.

Компания Bihu базируются в Пекине и занимается производством роутеров для корпоративного сектора. На сайте организации упоминается о ее «долговременном тесном сотрудничестве» с локальной полицией в Китае. Какая именно модель роутеров Bihu была одобрена для использования заведениями Циндао, пока неясно.

В китайском городе Циндао проживает более 9 млн человек

Сам Циндао представляет собой крупный город в провинции Шаньдун в восточной части Китая, расположенный на берегу Желтого моря. Является городом субпровинциального значения, таких в Китае всего 15. Это значит, что административное и экономическое управление городом осуществляется не провинцией, а напрямую правительством страны. По состоянию на 2014 г. население Циндао составляло чуть более 9 млн человек.

Вопросы безопасности

Роутеры Bihu имеют не лучшую репутацию с точки зрения информационной безопасности. В августе 2016 г. ИБ-компания IOActive сообщила о наличии многочисленных критических уязвимостей в этих устройствах. Благодаря уязвимостям неаутентифицированный злоумышленник может обойти проверку подлинности, получить доступ к конфиденциальной информации, хранящейся в системных журналах, а в худшем случае выполнить в ОС роутера команды с корневыми привилегиями.

Эксперт компании Тао Саваж (Tao Sauvage) заметил, что отвечающий за запуск скрипт CGI показывает идентификатор сеанса admin cookie. Это означает, что он может быть легко захвачен злоумышленником, который получит привилегии администратора.

Кроме того, роутер содержит жестко запрограммированный идентификатор безопасности SID. Введя идентификатор на устройстве, злоумышленник может получить доступ ко всем аутентифицированным функциям. После того, как Саваж ввел этот SID, он обнаружил, что роутер поставляется со скрытым пользователем. Также выяснилось, что роутеры Bihu выполняют инъекцию постороннего файла Java Script в пользовательский HTTP-трафик.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Валерия Шмырова