Фінансові новини
- |
- 26.04.24
- |
- 10:18
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Не святі горшки ліплять, а прості люди" Українське прислів'я |
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
12:36 01.07.2019 |
Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования.
По их словам, несмотря на все заявления Huawei об улучшении безопасности устройств, ситуация лишь «ухудшается со временем». В итоге оборудование китайского производителя подвержено высокому риску компрометации, учитывая наличие как известных уязвимостей, позволяющих удаленно получить доступ, так и потенциальные бэкдоры.
Исследователи проанализировали 1,5 млн файлов в порядка 10 тыс. образов прошивок, используемых в 558 продуктах из линеек корпоративного сетевого оборудования Huawei и выяснили, что более чем 55% прошивок содержат по крайней мере один потенциальный бэкдор. Речь идет о наличии вшитых учетных данных, небезопасном использовании криптографических ключей и «признаках некачественной разработки программного обеспечения».
Один образ прошивки в среднем содержит 102 известные уязвимости (значительную часть из них составляют критические проблемы и уязвимости с высокой степенью опасности) наряду с многочисленными новыми багами, утверждают специалисты. Более того, в одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей.
Одна из ключевых проблем заключается в том, что Huawei не обновляет открытые программные компоненты (в частности, криптографическую библиотеку OpenSSL), которые реализует в своих продуктах. По словам исследователей, средний «возраст» используемых версий ПО составляет 5,36 лет, а в некоторых случаях в прошивках реализованы версии программ, выпущенных 10, а то и 20 лет назад. К примеру, в некоторых прошивках Huawei реализована версия OpenSSL от 1999 года. Также выяснилось, что 389 бинарных файлов в прошивках компании уязвимы к Heartbleed (CVE-2014-0160) - уязвимости, позволяющей похитить конфиденциальную информацию, защищенную TLS-шифрованием.
ТЕГИ
Вищий антикорупційний суд обрав для аграрного міністра Миколи Сольського запобіжний захід у вигляді тримання під вартою.ТОП-НОВИНИ
"До Верховної Ради України надійшла заява від Миколи Сольського про
відставку з посади Міністра аграрної політики та продовольства України.
Заяву буде розглянуто на одному з найближчих пленарних засідань", -
йдеться на Facebook-сторінці Стефанчука.
Цьогоріч Копенгаген збільшить фінансування України на 4,4 мільярда данських крон. Кошти будуть використані насамперед для прямої військової підтримки.
"Прогноз інфляції на кінець цього року знижено з 8,6% до 8,2%. Очікується, що наприкінці 2025 року інфляція сповільниться до 6%, а за підсумками 2026 року сповільниться до 5%", - сказав Пишний.
Національний банк погіршив оцінку зростання реального ВВП у 2024 році з
3,6% у попередньому макропрогнозі до 3% та погіршив очікування зростання
у 2025 році на 0,2 в.п. до 5,6% і зберіг прогноз на 2026 рік на рівні
4,5%.ПІДПИСКА НА НОВИНИ
У РУБРИЦІ
Влада США вважає безпілотники китайської компанії DJI, яка домінує на
ринку комерційних і споживчих дронів, загрозою національній безпеці.
Конгрес розглядає законодавство про їх заборону, що спонукає виробника
до розгортання лобістської кампанії.
TSMC представила техпроцес виготовлення чипів A16, тобто 1,6 нм. Нова
технологія значно підвищує щільність логіки мікросхем та робить можливим
зростання продуктивності чипів та швидкості обробки даних.
Це досягнення підкреслює значущість технологій, які SpaceX розвиває,
щоб зменшити витрати та збільшити частоту запусків. Інноваційність цих
методів дозволяє компанії не лише збільшувати ефективність своїх місій, а
й відкривати нові можливості у дослідженні космосу.| Новий чип Kirin 9010 від Huawei порівняли в продуктивності з останніми чипами Snapdragon і Dimensity |
24 квітня 2024 року складність майнінгу оновила історичний максимум
(ATH) на рівні 88,1 T, згідно з BTC.com. Це перша зміна показника після
четвертого халвінгу. Складність збільшилася на 1,99%.
CX-80 базується на технологіях CX-60, а також значною мірою продовжує
його дизайн. Розміри і пропорції були переглянуті, щоб зробити модель
більш просторою для третього ряду сидінь.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Представники технологічної компанії Cisco заявили, що хакери зламали
деякі її цифрові телефони та інше обладнання, щоб проникнути в урядові
мережі по всьому світу.
Qulcomm представила процесор Snapdragon X Plus для ноутбуків з Windows,
оснований на тій самій архітектурі Oryon, що й Snapdragon X Elite.
Компанія заявляє, що він здатний перевершити чип M3 від Apple та
споживає менше енергії.
Виконавчий директор TikTok заявив у середу, що соцмережа розраховує
виграти суд з оскарження закону, підписаного президентом США Джо
Байденом.
Президент США Джо Байден у середу підписав закон про примус китайської
материнської компанії TikTok - ByteDance - продати платформу соціальних
мереж або піддатися національній забороні, повідомляє CNBC.
В останній бета-версії Google Chrome є можливість увімкнути цифровий
підпис у документ PDF. Версія для розробників Chrome Canary 126 має
експериментальний прапор, який при активації вмикає функцію "PDF Ink
Signatures".
Microsoft показуватиме рекламу в меню "Пуск" для користувачів Windows
11. Після короткого тестування на Windows Insiders на початку цього
місяця компанія почала розповсюджувати оновлення KB5036980, яке включає
рекомендації для додатків із Microsoft Store.
У новій версії операційної системи Android 15 з'явиться функція, яка
дасть змогу екрану вашого телефону ставати ще тьмянішим у темряві. Це
може бути корисно для тих, хто використовує телефон уночі, коли
яскравість екрана може бути не достатньо низькою.