Перейти к содержимому



В чипах Huawei нашли бэкдор


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   Ramerup

 

    Сова упоротая..

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 14 259
    Последний визит:
    Вчера, 18:42
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 05 Февраль 2020 - 15:40

Изображение

Вести Ru
5 февраля 202017:31


В процессорах HiSilicon, применяемых в миллионах устройств по всему миру, таких как камеры видеонаблюдения и видеорегистраторы, нашли бэкдор. Лазейку предусмотрели инженеры дочерней структуры Huawei для обхода собственной системы защиты.

Как сообщил российский специалист по безопасности Владислав Ярмак, найденный им механизм представляет собой совокупность четырех старых ошибок/бэкдоров в продукции HiSilicon, обнародованных в марте 2013-го, а также в марте, июле и сентябре 2017 года. "Очевидно, на протяжении всех этих лет HiSilicon не желала или была неспособна предоставить надлежащие исправления безопасности для того же бэкдора, который, кстати, был реализован намеренно", — написал Ярмак в посте на "Хабре". https://habr.com/en/post/486856/ (Eng)

Внедренным разработчиками HiSilicon "черным ходом" можно воспользоваться, отправив на порт 9530 серию команд по протоколу TCP. Эти инструкции активируют службу Telnet, которая позволит дистанционно управлять уязвимым устройством.

"Заплатку" HiSilicon пока не выпустила. По словам Ярмака, он не уведомил компанию об ошибке, сославшись на отсутствие к ней доверия. "Учитывая более ранние фиктивные исправления этой уязвимости (на самом деле бэкдора), нецелесообразно ожидать патчей от поставщика", — написал исследователь.

Владельцам уязвимых устройств Ярмак порекомендовал переключиться на аналоги. Если это невозможно, им следует "полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей", в особенности к портам 23/tcp, 9530/tcp и 9527/tcp.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных