Войти

В США раскрыли среднее число "дыр" в устройстве Huawei

1683
0
0
Источник изображения: Фото: Jaap Arriens / Globallookpress.com

Cетевые маршрутизаторы, камеры наблюдения и иные популярные устройства от Huawei, Dahua и других китайских фирм изобилуют бэкдорами, заявили Breaking Defense основатель стартапа Finite State Мэтт Викхауз и сооснователь компании ReFirm Labs Терри Данлэп.

Американское издание отмечает, что нахождение уязвимостей в микропрограмме (прошивке), изначально устанавливаемой производителем на устройство, ограничивается размерами памяти и требует использования особых методов компьютерной безопасности, которыми располагают Finite State и ReFirm Labs.

"За один 36-часовой прогон инструмент Finite State проверил 1,5 миллиона файлов прошивки у 558 корпоративных сетевых продуктов Huawei — обычных бизнес-систем, а не потребительских устройств — и обнаружил, что в среднем устройство имеет 102 уязвимости, из которых по крайней мере четверть достаточно серьезна для того, чтобы через нее хакер легко мог получить полный доступ", — пишет Breaking Defense.

По мнению Викхауза, в сопоставимых западных устройствах обнаруживается гораздо меньше бэкдоров, а испытанные устройства оказались одними из худших среди когда-либо протестированных компанией.

Breaking Defense также пишет, что в ноябре 2017 года ReFirm Labs обнаружила в прошивке камеры от Dahua уязвимость, которая использовалась для отправки данных "фирмы из списка Fortune 500" на неизвестные IP-адреса в Китае. Китайский производитель изначально проигнорировал соответствующий запрос ReFirm Labs, а затем выпустил обновление прошивки, которое сопровождалось утверждением об устранении уязвимости. Однако проверка обновленной микропрограммы, проведенная ReFirm, показала, что бэкдор не был устранен, а занял другое место в программном коде.

В мае президент США Дональд Трамп подписал указ, запрещающий американским компаниям сотрудничество с Huawei, уличенной в связях с китайскими спецслужбами, в частности, передаче данных о пользователях.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 12.07 15:25
  • 16263
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 12.07 07:21
  • 0
Комментарий к "Почему религия- мракобесие: основные аргументы"
  • 12.07 06:25
  • 0
Комментарий к "Тайна танка «Армата»: утопия будущего или спаситель прошлого?"
  • 12.07 05:10
  • 0
Комментарий к "Главный миф о танке «Абрамс» в который вы до сих пор верите"
  • 12.07 02:19
  • 0
Комментарий к "ДОКТРИНА ДУЭ"
  • 12.07 00:23
  • 0
Комментарий к "Ядерная ловушка"
  • 11.07 15:21
  • 4156
Оценка Советского периода в истории России.
  • 11.07 09:56
  • 1
Ядерная ловушка
  • 11.07 01:14
  • 1
Российский «Курьер» прикрыл войска БАГом
  • 11.07 01:02
  • 1
Россия сбила почти тысячу украинских дронов за сутки. Что дальше?
  • 11.07 00:36
  • 1
До конца года в России планируют открыть 13 новых центров промышленной робототехники
  • 10.07 22:17
  • 0
Комментарий к "ПРО ИЛЬИНА И ПОСЛЕДОВАТЕЛЕЙ, ЛИРИЧЕСКОЕ", и "О СПРАВЕДЛИВОСТИ"
  • 10.07 21:32
  • 1
Комментарий к "Воздушные стратегии Вермахта и Красной Армии: почему советская система применения авиации оказалась эффективнее"
  • 10.07 20:37
  • 28
Военкор: без десантных операций мощного прорыва обороны ВСУ российской армией можно не ждать
  • 10.07 19:51
  • 134
Обзор программы создания Ил-114-300