Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор

12:36 01.07.2019 |

Новини IT

 

Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования.

По их словам, несмотря на все заявления Huawei об улучшении безопасности устройств, ситуация лишь «ухудшается со временем». В итоге оборудование китайского производителя подвержено высокому риску компрометации, учитывая наличие как известных уязвимостей, позволяющих удаленно получить доступ, так и потенциальные бэкдоры.

Исследователи проанализировали 1,5 млн файлов в порядка 10 тыс. образов прошивок, используемых в 558 продуктах из линеек корпоративного сетевого оборудования Huawei и выяснили, что более чем 55% прошивок содержат по крайней мере один потенциальный бэкдор. Речь идет о наличии вшитых учетных данных, небезопасном использовании криптографических ключей и «признаках некачественной разработки программного обеспечения».

Один образ прошивки в среднем содержит 102 известные уязвимости (значительную часть из них составляют критические проблемы и уязвимости с высокой степенью опасности) наряду с многочисленными новыми багами, утверждают специалисты. Более того, в одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей.

Одна из ключевых проблем заключается в том, что Huawei не обновляет открытые программные компоненты (в частности, криптографическую библиотеку OpenSSL), которые реализует в своих продуктах. По словам исследователей, средний «возраст» используемых версий ПО составляет 5,36 лет, а в некоторых случаях в прошивках реализованы версии программ, выпущенных 10, а то и 20 лет назад. К примеру, в некоторых прошивках Huawei реализована версия OpenSSL от 1999 года. Также выяснилось, что 389 бинарных файлов в прошивках компании уязвимы к Heartbleed (CVE-2014-0160) - уязвимости, позволяющей похитить конфиденциальную информацию, защищенную TLS-шифрованием.

За матеріалами: securitylab
Ключові теги: Huawei
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
41,9910
 0,1149
0,27
EUR
1
43,6454
 0,1340
0,31

Курс обміну валют на сьогодні, 10:10
  куп. uah % прод. uah %
USD 41,5962  0,08 0,20 42,2854  0,11 0,27
EUR 43,4685  0,16 0,37 44,2804  0,19 0,43

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 41,9800  0,13 0,31 41,9900  0,12 0,29
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес