Huawei (Souce - wydarzenie prasowe Huawei)
Stany Zjednoczone od dawna twierdzą, że Huawei zagroził ich bezpieczeństwu cyfrowemu. Obecnie firma zajmująca się bezpieczeństwem twierdzi, że odkryła kilka potencjalnie przydatnych do wykorzystania backdoorów w wielu oprogramowaniach wdrożonych przez chińską firmę. W miarę jak wyścig o wdrażanie sieci 5G nabiera tempa, takie twierdzenia mogą dodatkowo zagrozić perspektywom biznesowym giganta telekomunikacyjnego i sieciowego na całym świecie.
Naukowcy z firmy Finite State zajmującej się bezpieczeństwem IoT najwyraźniej ujawnili, że ponad połowa sprzętu chińskiego giganta telekomunikacyjnego, Huawei, ma „co najmniej jeden potencjalny backdoor”. Firma twierdzi, że istnieją poważne dowody na to, że oprogramowanie sprzętowe urządzeń sieciowych Huawei miało wady, które mogły zostać celowo wdrożone, aby uczynić je podatnymi na ataki. Przedstawiając swoje badania nad oprogramowaniem Huawei zainstalowanym w sprzęcie sieciowym, firma stwierdziła: „Istnieją poważne dowody na to, że w oprogramowaniu sprzętowym Huawei jest mnóstwo luk zerowych opartych na uszkodzeniach pamięci. Podsumowując, jeśli uwzględnisz znane luki w zabezpieczeniach dostępu zdalnego wraz z możliwymi backdoorami, wydaje się, że urządzenia Huawei są narażone na wysokie ryzyko potencjalnego naruszenia bezpieczeństwa ”.
Wnioski wyciągnięte przez badaczy ds. Bezpieczeństwa z Finite State wydają się być dość podobne do wniosków, które wyciągnął w tym miesiącu Ian Levy, dyrektor techniczny brytyjskiego National Cyber Security Center (NCSC), jednostki agencji szpiegowskiej GCHQ. Wtedy Levy właśnie zakończył ocenę sprzętu Huawei, opierając się na nieustających twierdzeniach, że sprzęt sieciowy 5G chińskiej firmy może być używany przez Chiny do prowadzenia szeroko zakrojonych kampanii szpiegowskich sponsorowanych przez państwo. Levy wprost twierdził, że środki bezpieczeństwa zastosowane przez Huawei w jego sprzęcie były „obiektywnie gorsze i tandetne” w porównaniu do wszystkich konkurentów w branży sieci przewodowych i bezprzewodowych. „Z technicznego punktu widzenia bezpieczeństwa łańcucha dostaw urządzenia Huawei są jednymi z najgorszych, jakie kiedykolwiek analizowaliśmy” - stwierdził Levy.
Plik naukowcy zauważyli w swoim raporcie że pomimo publicznego zobowiązania Huawei do poprawy bezpieczeństwa, analiza ujawniła, że „stan bezpieczeństwa” Huawei faktycznie „zmniejsza się z upływem czasu”. Naukowcy twierdzili, że zbadali około 558 produktów sieciowych firmy Huawei. Podobno przeczesali 1,5 miliona plików w około 10000 obrazów oprogramowania układowego.
Huawei pozostawił ponad sto luk i luk w zabezpieczeniach?
Analiza najwyraźniej wykazała, że ponad 55 procent obrazów oprogramowania układowego ma co najmniej jeden potencjalny backdoor. Niektóre z godnych uwagi luk w zabezpieczeniach i pozornie celowych luk w zabezpieczeniach pozostawionych w plikach oprogramowania układowego obejmują zakodowane na stałe dane uwierzytelniające, które można wykorzystać jako tylne wejście, niebezpieczne użycie kluczy kryptograficznych. Firma twierdziła również, że zaobserwowała „oznaki złych praktyk tworzenia oprogramowania”. Podsumowując, Finite State twierdzi, że wykryło średnio około 102 znanych luk w zabezpieczeniach w każdym obrazie oprogramowania układowego Huawei. Podobno istniały również dowody na liczne luki typu zero-day.
„W Huawei występuje systematyczny problem i to właśnie możemy tutaj pokazać”. Sonda bezpieczeństwa urządzeń sieciowych Huawei na dużą skalę stwierdza, że sprzęt chińskiej firmy stanowi duże zagrożenie dla użytkowników / za pośrednictwem Internetu @globeandmail https://t.co/da3nnnAwdC
- Steven Chase (@stevenchase) 26 czerwca 2019 r
Jednym z interesujących aspektów, który pojawił się podczas analizy, było wykorzystanie przez firmę Huawei komponentów oprogramowania typu open source. Huawei regularnie polegał na OpenSSL. Platforma open source jest powszechnie używaną biblioteką kryptograficzną do ochrony i szyfrowania komunikacji cyfrowej. Krótko mówiąc, OpenSSL jest często używany przez strony internetowe do włączania HTTPS. Huawei podobno nie zdołał zaktualizować takiego oprogramowania typu open source, twierdzą badacze bezpieczeństwa. „Średni wiek komponentów oprogramowania o otwartym kodzie źródłowym innych firm w oprogramowaniu Huawei wynosi 5,36 lat”. Co więcej, istnieją „tysiące wystąpień komponentów, które mają więcej niż 10 lat”. Wygląda na to, że niektóre przestarzałe i przestarzałe oprogramowanie naraziło sprzęt Huawei na ataki niesławnego Heartbleed, bardzo znanego i szeroko rozpowszechnionego wirusa z 2011 roku.
Czy Huawei to jedyna firma korzystająca z oprogramowania open source?
Należy zauważyć, że firmy podobne do Huawei często polegają na oprogramowaniu typu open source, aby przyspieszyć tworzenie oprogramowania i wdrażanie go na sprzęcie. Co więcej, firmy te często odkrywają backdoory i luki w zabezpieczeniach i spieszą się z ich łataniem. W istocie jest to bardzo powszechna praktyka. Ale nawet ważne jest to, że firmy często aktualizują oprogramowanie i próbują używać najnowszej lub najbardziej stabilnej wersji, która ma kilka poprawek.
Singapur utrzymuje otwarte opcje w sieciach Huawei i 5G https://t.co/kXLKx2TFVG
- Faisal S. (@ whiz913) 27 czerwca 2019 r
Obecnie głównymi konkurentami Huawei są Ericsson, Nokia i Cisco. Nawiasem mówiąc, wszystkie te firmy projektują własne iteracje sprzętu sieciowego 5G o dużej szybkości i bardzo małych opóźnieniach. Organizacje te nadal oceniają najbardziej optymalną kombinację sprzętu, aby spełnić wiele wymagań 5G, w tym niezawodne połączenie z urządzeniami Internetu rzeczy (IoT), połączonymi samochodami i innymi urządzeniami elektronicznymi. Chociaż 5G opiera się na uznanych technologiach i protokołach komunikacyjnych, platforma musi korzystać z wielu najnowocześniejszych technologii. Ponadto nowy standard komunikacji mobilnej ma znacznie większy zasięg w porównaniu do wszystkich poprzednich standardów. Dlatego niezwykle ważne jest ustanowienie silnych zabezpieczeń i zapobieganie naruszeniu danych lub wyciekowi informacji.
Tagi Huawei
