Войти

В США раскрыли среднее число "дыр" в устройстве Huawei

1571
0
0
Источник изображения: Фото: Jaap Arriens / Globallookpress.com

Cетевые маршрутизаторы, камеры наблюдения и иные популярные устройства от Huawei, Dahua и других китайских фирм изобилуют бэкдорами, заявили Breaking Defense основатель стартапа Finite State Мэтт Викхауз и сооснователь компании ReFirm Labs Терри Данлэп.

Американское издание отмечает, что нахождение уязвимостей в микропрограмме (прошивке), изначально устанавливаемой производителем на устройство, ограничивается размерами памяти и требует использования особых методов компьютерной безопасности, которыми располагают Finite State и ReFirm Labs.

"За один 36-часовой прогон инструмент Finite State проверил 1,5 миллиона файлов прошивки у 558 корпоративных сетевых продуктов Huawei — обычных бизнес-систем, а не потребительских устройств — и обнаружил, что в среднем устройство имеет 102 уязвимости, из которых по крайней мере четверть достаточно серьезна для того, чтобы через нее хакер легко мог получить полный доступ", — пишет Breaking Defense.

По мнению Викхауза, в сопоставимых западных устройствах обнаруживается гораздо меньше бэкдоров, а испытанные устройства оказались одними из худших среди когда-либо протестированных компанией.

Breaking Defense также пишет, что в ноябре 2017 года ReFirm Labs обнаружила в прошивке камеры от Dahua уязвимость, которая использовалась для отправки данных "фирмы из списка Fortune 500" на неизвестные IP-адреса в Китае. Китайский производитель изначально проигнорировал соответствующий запрос ReFirm Labs, а затем выпустил обновление прошивки, которое сопровождалось утверждением об устранении уязвимости. Однако проверка обновленной микропрограммы, проведенная ReFirm, показала, что бэкдор не был устранен, а занял другое место в программном коде.

В мае президент США Дональд Трамп подписал указ, запрещающий американским компаниям сотрудничество с Huawei, уличенной в связях с китайскими спецслужбами, в частности, передаче данных о пользователях.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 29.09 00:15
  • 10650
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 28.09 19:55
  • 0
Комментарий к "«Уралвагонзавод» рассказал о повышении точности танка Т-90М"
  • 28.09 10:13
  • 2
Что стоит за призывом США к ядерному разоружению
  • 27.09 21:17
  • 0
О неизбежности перехода (точнее, перевода) СВО в войну против европейского нацизма
  • 27.09 20:00
  • 104
ChatGPT-4 и нейросети (ИИ) спешат на помощь ГШ ВС РФ и Российской армии
  • 27.09 19:45
  • 1
Комментарий на "Стала известна ценность атакованного ВСУ российского ЗРК «Бук-М3»"
  • 27.09 06:47
  • 2
Российский 350-нм фотолитограф готов к массовому производству
  • 26.09 23:22
  • 0
Комментарий к "Названа альтернатива «расточительному» «Панцирю»"
  • 26.09 21:29
  • 0
Комментарий к ""Преступник" против "Молнии": Су-57 или F-35 — кто кого? (The National Interest, США)"
  • 26.09 19:33
  • 0
Комментарий к "Что стоит за призывом США к ядерному разоружению"
  • 26.09 17:37
  • 0
В Европе правят «безответственные политики, которым плевать на собственных граждан»
  • 26.09 04:12
  • 0
Комментарий к "«Война на Украине сигнализирует о крупных потерях»: танк K2 усилят КАЗ Trophy"
  • 26.09 03:06
  • 0
О высказывании Трампа по поводу СВО
  • 26.09 02:51
  • 1
К вопросу о военно-позиционном тупике на "украинских фронтах"
  • 25.09 21:51
  • 0
Комментарий к "Боевые действия на Украине пора заканчивать (The Telegraph UK, Великобритания)"