据安全研究人员表示，华为并不打算修复已经不被他们公司支持的WiMax路由器的七种模式里存在的一些漏洞。

        基姆-彼埃尔发表了一份受影响模型的名单，它们至今仍在一些国家里使用，包括科特迪瓦、伊朗、伊拉克、利比亚、菲律宾、巴林、乌克兰等。

        基姆在十月二十八号通知了华为公司所存在的问题。他写道，华为表示公司已经不再提供这一路由器的服务，因而也不会修复其中的漏洞。

        该路由器包括Echolife bm626 WiMAX CPE和一些运行相同固件的相关模型，包括

        BM626e, BM635, BM632, BM631a, BM632w and the BM652 .

        路由器上尚未被修复的漏洞对那些仍在使用它们的用户构成了持续存在的风险。这种设备一般只有当出现故障时才会被用户更换，多数用户并不会因为出于对安全漏洞的考虑而更换它们。

        基姆测试了2013年发布的适用于路由器的最后一个固件版本。

        他发现了一系列问题，包括未经身份验证的信息披露、cookie劫持风险和跨站请求伪造的漏洞等。

        基姆通过电子邮件传达说，对目前仍在使用中的存有颇多风险的路由器，我们很难估算其数量。

        因为路由器是由ISP提供配置的，所以还没有可供用户使用的解决办法。

        “唯一的解决方法是放弃不受支持的模型，”他说。

        华为官方没有立即对此事发表评论。

        上个月，基姆在十余个已经不受支持的华为3G路由器里发现了严重的软件漏洞。

文章原文链接:https://www.anquanke.com/post/id/83038