У США розкрили середня кількість «дірок» в пристрої Huawei

Мережеві маршрутизатори, камери спостереження та інші популярні пристрої від Huawei, Dahua і інших китайських фірм рясніють бекдор, заявили Breaking Defense засновник стартапу Finite State Метт Викхауз і співзасновник компанії ReFirm Labs Террі Данлеп.

Американське видання зазначає, що знаходження уразливостей в микропрограмме (прошивки), спочатку встановлюється виробником на пристрій, обмежується розмірами пам'яті і вимагає використання особливих методів комп'ютерної безпеки, якими розташовують Finite State і ReFirm Labs.

«За один 36-годинний прогін інструмент Finite State перевірив 1,5 мільйона файлів прошивки у 558 корпоративних мережевих продуктів Huawei — звичайних бізнес-систем, а не споживчих пристроїв — і виявив, що в середньому пристрій має 102 уразливості, з яких принаймні чверть досить серйозна для того, щоб через неї хакер легко міг отримати повний доступ», — пише Breaking Defense.

На думку Викхауза, у порівнянних західних пристроях виявляється набагато менше бекдорів, а випробувані пристрої виявилися одними з найгірших серед коли-небудь протестованих компанією.

Breaking Defense також пише, що в листопаді 2017 року ReFirm Labs виявила в прошивці камери від Dahua уразливість, яка використовувалася для відправки даних «фірми зі списку Fortune 500» на невідомі IP-адреси в Китаї. Китайський виробник спочатку проігнорував відповідний запит ReFirm Labs, а потім випустив оновлення прошивки, яке супроводжувалося утвердженням про усунення вразливості. Однак перевірка оновленої прошивки, проведена ReFirm, показала, що бекдор не був усунутий, а посів друге місце у програмному коді.

У травні президент США Дональд Трамп підписав указ, що забороняє американським компаніям співпрацю з Huawei, викритої у зв'язках з китайськими спецслужбами, зокрема, передачі даних про користувачів.Що відбувається в Росії і в світі? Пояснюємо на нашому YouTube-каналі. Підпишись!

Категория: Наука