Хуавеи (Соуце - Хуавеи Пресс Евент)
САД већ дуго тврде да Хуавеи прети својој дигиталној безбедности. Сада сигурносна компанија тврди да је ископала неколико потенцијално искористивих заклона у прилично великом броју софтвера који је кинеска компанија применила. Како трка за увођењем 5Г умрежавања повећава брзину, такве тврдње могу додатно угрозити пословне изгледе телекома и мрежног гиганта широм света.
Истраживачи ИоТ-ове заштитарске фирме Фините Стате очигледно су открили да више од половине опреме кинеског телекомуникационог гиганта, Хуавеи, има „бар једну потенцијалну заклон“. Постоје значајни докази да је Хуавеи-ов уграђени софтвер за мрежне уређаје имао недостатака, који су могли да се намерно примене како би постали рањиви, тврде у фирми. Износећи своја истраживања о Хуавеијевом софтверу инсталираном у његовој мрежној опреми, компанија је рекла: „Постоје значајни докази да су рањивости нултог дана засноване на оштећењима меморије у Хуавеи фирмвареу обилне. Укратко, ако укључите познате рањивости са даљинским приступом заједно са могућим бацкдоор-овима, чини се да су Хуавеи уређаји у великом ризику од потенцијалних компромиса. “
Чини се да су закључци које су извели истраживачи безбедности из Фините Стате-а прилично слични онима које је Иан Леви, технички директор Националног центра за сајбер безбедност (НЦСЦ), јединице шпијунске агенције ГЦХК, донео раније овог месеца. Тада је Леви управо завршио оцену опреме Хуавеи због упорних тврдњи да би кинеска компанија 5Г мрежну опрему могла да користи Кину за вођење раширених шпијунских кампања које финансира држава. Леви је изравно тврдио да су сигурносне мјере које је Хуавеи примијенио у својој опреми биле „објективно горе и лошије“ у односу на све своје конкуренте у послу жичног и бежичног умрежавања. „Са техничког становишта безбедности ланца снабдевања, Хуавеи уређаји су једни од најгорих које смо икад анализирали“, тврдио је Леви.
Тхе истраживачи забележили у свом извештају да је упркос Хуавеијевим јавним опредељењима за побољшање безбедности, анализа открила да се Хуавеијево „безбедносно држање“ заправо „смањује током времена“. Истраживачи су тврдили да су детаљно прегледали око 558 мрежних производа компаније Хуавеи. Навели су да су прочешљали 1,5 милиона датотека у око 10 000 слика фирмвера.
Хуавеи је оставио више од стотину безбедносних пропуста и рањивости?
Анализа је очигледно открила да више од 55 посто слика фирмвера има бар једну потенцијалну позадинску заштиту. Неке од вредних рупа у безбедности и наизглед намерне рањивости које су остављене у датотекама фирмвера укључују чврсто кодиране акредитиве који се могу користити као скривена врата, која није сигурна употреба криптографских кључева. Компанија је такође тврдила да је приметила „индикације лоше праксе развоја софтвера“. Генерално, Фините Стате тврди да је открио око 102 познате рањивости у просеку на свакој слици Хуавеи фирмваре-а. Наводно су постојали докази и о бројним рањивостима нултог дана.
„У Хуавеи-у постоји систематски проблем и то је оно што овде можемо да покажемо.“ Опсежна сигурносна сонда мрежне опреме компаније Хуавеи открива да опрема кинеске фирме представља висок ризик за кориснике / кориснике @глобеандмаил хттпс://т.цо/да3нннАвдЦ
- Стевен Цхасе (@стевенцхасе) 26. јуна 2019
Један занимљив аспект који се појавио током анализе била је Хуавеијева употреба софтверских компоненти отвореног кода. Хуавеи се редовно ослањао на ОпенССЛ. Платформа отвореног кода је често коришћена криптографска библиотека за заштиту и шифровање дигиталних комуникација. Једноставним речима, веб локације веб странице често користе ОпенССЛ да би омогућиле ХТТПС. Хуавеи наводно није успео да ажурира такав софтвер отвореног кода, тврде истраживачи безбедности. „Просечна старост софтверских компоненти отвореног кода независних произвођача у Хуавеи фирмваре-у је 5,36 година.“ Штавише, постоје „хиљаде примерака компонената старих више од 10 година“. Очигледно је да је неки застарели и застарели софтвер Хуавеијеву опрему оставио рањивом на злогласни Хеартблеед, веома озлоглашени и раширен вирус још 2011. године.
Да ли је Хуавеи једина компанија која користи софтвер отвореног кода?
Важно је напоменути да се компаније сличне Хуавеију често ослањају на софтвер отвореног кода да би убрзале развој и примену софтвера. Штавише, ове компаније често откривају бацкдоор и рањивости и журе да их поправе. У суштини, то је врло честа пракса. Али оно што је чак важно је да компаније често ажурирају софтвер и покушавају да користе најновију или најстабилнију верзију која има неколико исправки грешака.
Сингапур држи отворене опције на Хуавеи и 5Г мрежама хттпс://т.цо/кКСЛКк2ТФВГ
- Фаисал С. (@ вхиз913) 27. јуна 2019
Тренутно су главни конкуренти компаније Хуавеи Ерицссон, Нокиа и Цисцо. Узгред, све ове компаније дизајнирају своје верзије мрежне опреме велике брзине, ултра ниске латенције 5Г. Ове организације још увек процењују најоптималнију комбинацију хардвера за испуњавање многих захтева 5Г-а, укључујући поуздану везу са уређајима Интернета ствари (ИоТ), повезаним аутомобилима и другим електронским уређајима. Иако се 5Г ослања на успостављене технологије и комуникационе протоколе, платформа мора да користи пуно најсавременије технологије. Штавише, нови стандард мобилне комуникације има далеко већи домет у поређењу са свим претходним стандардима. Стога је од кључне важности успоставити јаку сигурност и спречити кршење података или цурење информација.
Ознаке Хуавеи
