2019年6月28日星期五

荷兰警告网络安全威胁 华为设备安全漏洞百出


中国广东省东莞市的一座大楼。(2019年3月6日)

据路透社报道,安全情报局(AIVD)周四在一份报告中警告说,由政府支持的网络间谍活动的威胁日益升级,荷兰作为国际商业、电信和人权组织的中心尤为脆弱。

AIVD在报告中表示:“和伊朗是实施攻击性网络项目的国家。”

报告还说,AIVD注意到一些国家试图渗透决策机构,蓄意破坏重要

AIVD发言人菲米·巴仑兹(Femmy Barends)表示:“我们想做的是提高人们的认识,并强调这一威胁的严重性。”

巴伦兹还说,欧洲各国政府应在10月欧盟委员会风险分析之前,于本月底前完成5G要求的评估。

荷兰国际事务咨询委员会(Advisory Council On International Affairs)周三表示,荷兰政府不应完全将华为排除在供应商之外。

据报道,荷兰皇家电信严重依赖华为作为网络设备和计费基础设施的供应商。公司表示,打算在5G网络建设中使用华为的无线电发射塔,并称其为“非核心”设备。

荷兰以及其它欧洲国家正在评估5G网络的安全,国际社会目前对中国华为公司生产的设备是否可能对国家安全构成威胁存在争议。华为否认其产品会构成任何风险。

但是,美国网络安全公司Finite State周三发布了一项研究结果,公司对华为的固件进行了分析,对华为企业设备内嵌入的网络安全相关风险进行了研究。公司发现了几类安全问题,结论是华为设备对用户构成了可量化的高风险。

分析发现,在所有分析的固件镜像中,55%至少包含一个可能被利用的潜在漏洞,“这些漏洞使攻击者能够登入设备”,此外,“华为设备被证明存在大量已知的安全漏洞。平均而言,每个被测设备的固件中都有102个已知漏洞,这增加了被攻击的可能性” 。

这份研究结果还表明,“尽管华为声称在安全方面进行了投资,但调查发现,华为工程师在制造设备时经常做出糟糕的安全决策,这大大增加了严重漏洞的可能性。华为设备的安全性远远低于其它供应商的同类设备。”

研究还说,华为此前声称设备及其固件的安全性能无法大规模测试的说法是错误的。

据《华尔街日报》报道,美国国土安全部网络安全与基础设施安全局局长克里斯·克雷布斯(Chris Krebs)表示,Finite State的这份研究结果加剧了人们对华为设备的担忧,与此同时也印证了华为公司没有展现出改善产品安全的意愿或能力。

信息来源路透社



via 荷兰警告网络安全威胁 华为设备安全漏洞百出

没有评论:

发表评论