2019年7月10日星期三

华为「鸿蒙」被抓到漏洞 藏三大危机

图为一名行人路过华为标识(AP/美联社)

华为遭美国禁令后,声称将推出自主研发的「鸿蒙」。不过网路安全公司Swascan周一(8日)公布报告称,他们在华为「鸿蒙」中,发现三项容易遭受的漏洞,骇客能够利用这些漏洞轻易取得国家机密资讯。

华为遭美国禁令后,声称将推出自主研发的操作系统「鸿蒙」。不过义大利网路安全公司Swascan周一(8日)公布报告称,他们在华为「鸿蒙」中,发现三项容易遭受骇客入侵的漏洞,骇客能够利用这些漏洞轻易取得国家机密资讯。

根据钜亨网引用 Swascan发布的报告,华为「鸿蒙」系统的三项漏洞分别是:程式语言缺陷代号的 CWE-119,记忆体缓冲区错误(Improper Restriction on Memory Buffer),骇客能够利用这一点植入恶意程式,进而取得记忆体资讯;再来是代号 CWE-125越界读取(Out-of-bounds Read),这一个漏洞能让骇客取得敏感资讯;最后一个是 CWE-78操作系统指令写入(OS Command Injection),骇客能透过此项缺陷,执行未授权指令,击溃操作系统,以夺取机密资料。

美国川普政府就是基于美国资安考虑,下令将华为加入黑名单。许多与华为合作的国际大公司纷纷断供华为,包括谷歌的安卓作业系统也离开,华为不得不推出自己的「备胎」–「鸿蒙」作业系统出来。

但是,包括华为创始人自己都亲口承认,鸿蒙有大失误,他对外媒表示,「与的操作系统或安卓相比,华为仍然缺乏良好的应用程式生态系统。」

实际上,华为被爆不只是设备不安全,就在几天前,《华尔街日报》也曾报导,华为电信设备比竞争对手更容易被骇客入侵,相关报告还被引用来解释,为何美国要排除。美国国务院的网路国际通讯与讯息政策副助理国务卿斯特雷耶(Robert Strayer)也曾引用英国相关报告表示,在华为软体当中,发现了数百个漏洞。

除了有漏洞容易被骇外,华为设备还多次被国际曝光留有后门,以便允许中共政府对华为用户进行间谍活动。

荷兰跟《彭博》等媒体近期接连踢爆,华为在荷兰一家主要电信公司以及Vodafone旗下义大利业务的网路设备都藏有「后门」,传送用户个人资料和讯息给北京政府。

华为一方面否认这些指控,但同时向英国游说,愿与英国等国家专门签署「无间谍协议」、又向印度政府表示愿意签署一份「无后门协议」,保证华为设备不会有间谍风险。不过「此地无银三百两」的举动更加引发怀疑。

更令人不安的是,一位越南富布赖特大学(Fulbright University Vietnam)的学者 Christopher Balding在研究几亿份外流的履历时,发现华为的中层技术员工都有很强的情报和军事方面的工作背景,某些案例表明华为的员工与针对西方企业的黑客攻击与间谍行为有密切的联系。另一项与中共军方合作的内幕也被曝光,加重了外界对华为与中共军方、国安密切关系的指控。

来源:希望之声



via 华为「鸿蒙」被抓到漏洞 藏三大危机

没有评论:

发表评论