L'affaire fait grand bruit, et Huawei ne pouvait pas rester les bras croisés. C'est donc dans un mail que la firme s'explique. "Nous sommes conscients des rapports parus dans les médias sur des failles de sécurité dans certains petits routeurs Huawei et nous procédons actuellement à la vérification de ces allégations", a déclaré la firme chinoise ce jeudi. La compagnie a ajouté qu'elle utilisait "une politique de sécurité rigoureuses" afin de protéger au mieux les réseaux de ses clients, tout en respectant les normes de l'industrie et les meilleures méthodes en matière de sécurité. "Huawei a mis en place un système de réponses robustes pour combler les lacunes de sécurité et les hypothétiques vulnérabilités des produits" a indiqué la compagnie. Elle lance également un appel à l'industrie pour signaler rapidement tout risque pour la sécurité des produits afin que les problèmes puissent être abordés et fixés rapidement.
"Les pires dispositifs de sécurité jamais vus"
Les failles de sécurité présumées avaient été communiquées lors de la conférence Defcon dimanche dernier par deux chercheurs en sécurité. Détectées au sein des firmwares des routeurs Huawei AR18 et AR29, les failles permettraient de prendre le contrôle des routeurs via Internet. L'un des chercheurs, Felix Lindner, à la tête des laboratoires de sécurité Recurity, a par ailleurs décrit la sécurité des dispositifs de Huawei qu'il a analysé comme "la pire qu'il ait jamais vu" et a affirmé qu'il y avait forcément des failles de sécurité supplémentaires sur les autres produits de la marque. Huawei est l'un des plus importants fournisseurs mondiaux d'équipements de réseau. Sa série de routeurs AR18 est destinée aux petites entreprises ou aux bureaux personnels, tandis que les routeurs de la série AR29 sont conçus pour les réseaux des opérateurs ou des grandes entreprises, selon le site web de l'entreprise.
Huawei scrute les failles de sécurité de ses routeurs
Huawei Technologies a annoncé aujourd'hui être en pleine vérification de ses routeurs après que deux experts en sécurité informatique aient révélé d'importantes failles dans ceux-ci le week-end dernier lors de la conférence Defcon.