Huawei встроила в свои процессоры бэкдоры



Как сообщает веб-ресурс СNews.ru в материале Эльяса Касми "Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать" , в процессорах HiSilicon (бренд Huawei) содержится набор уязвимостей, позволяющих получить права суперпользователя на устройствах с ними. Впервые о такой проблеме стало известно семь лет назад, но компания пока не выпустила необходимые патчи. Российский эксперт Владислав Ярмак, обнаруживший проблему, полагает, что все найденные бэкдоры Huawei встроила намеренно.
По его подсчетам, уязвимость присутствует в миллионах устройств по всему миру.

huaw601

Процессор Huawei HiSilicon (с) safe.cnews.ru


Инструменты слежки от Huawei

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.

Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно».

HiSilicon – это дочерняя компания китайского техногиганта Huawei, она основана в 2004 г. и занимается разработкой процессоров, в том числе Kirin для мобильных устройств (смартфоны, планшеты) и Kunpeng для серверов, которые Huawei производит в России. Также в ее ассортименте есть модемы связи Balong и чипы для различной электроники. У компании нет собственных заводов – производством ее продукции занимается тайваньская TSMC.

Как работает бэкдор

Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.

Насколько серьезна проблема

На момент публикации материала точное количество устройств с «дырявыми» процессорами Huawei известно не было. На сайте GitHub пользователем Tothi опубликован список брендов, чья техника содержит ранее выявленные уязвимости, их число измеряется десятками – их больше 80.

Как отметил Владислав Ярмак, скомпрометированных устройств по всему миру может быть очень много. Он не назвал точное число, но отметил, что их может оказаться от нескольких сотен тысяч до нескольких миллионов.

Выходы из ситуации

Ярмак опубликовал на GitHub PoC-код для проверки устройств на наличие рассмотренных уязвимостей. Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

В случае, если заменить устройства по тем или иным причинам не представляется возможным, Ярмак рекомендует закрыть сетевой доступ к ним для всех, кроме доверенных пользователей. В первую очередь, советует он, следует закрыть порты 23/tcp, 9530/tcp и 9527/tcp.


Источник ➝

Испытание для лоцманской и медицинской служб: авианосец «Теодор Рузвельт» с заражёнными моряками прибыл на Гуам

alt

Из США приходят сообщения о том, что командование военно-морскими силами страны приняло окончательное решение по поводу авианосца «Теодор Рузвельт». Напомним, что на авианосце ранее были выявлены 25 случаев заражения моряков коронавирусом нового типа, после чего в ВМС США начали обсуждать вопрос, как быть с боевым кораблём, находящемся на боевом задании в водах Тихого океана.

По последним сведениям, авианосец, на борту которого находится более 5 тысяч человек, прибыл на военно-морскую базу острова Гуам.

При этом, когда у исполняющего обязанности министра ВМС США журналисты спросили, сколько конкретно моряков на данный момент заразились COVID-19, чиновник заявил, что не может точно ответить на этот вопрос.

Стало известно, что первые случаи заражения коронавирусом американских моряков на борту «Теодора Рузвельта» проявили себя спустя примерно две недели после захода корабля ВМС США во вьетнамский порт Дананг. Командование ВМС Соединённых Штатов утверждает, что «не видит прямой зависимости», добавляя следующее:

На момент захода USS Theodore Roosevelt в Дананг там было всего 16 заболевших.

Тем временем в Пентагоне сообщают, что после прибытия «Теодора Рузвельта» на базу ВМС США на острове Гуам, команда боевого корабля помещена на карантин, длительность которого составит «до месяца». Речь идёт о военно-морской базе Апра.

На этом фоне появились данные о сложностях, с которыми столкнулась лоцманская служба Апры-Харбор. Дело в том, что осадка авианосца составляет 11,3 м. При этом осадка кораблей, которые входят в так называемую внутреннюю гавань Апра-Харбор, не должна превышать 9,8 м. В Апра-Харбор есть и внешняя гавань, где глубины больше, однако и там для авианосца возникли проблемы в связи с наличием разбросанных по гавани рифов, а также мелководных участков.

Как отмечают эксперты, приход авианосца «Теодор Рузвельт» в Апру стал настоящим испытанием для лоцманской службы, не говоря уже о службе военных медиков. Медицинская служба занята выявлением всех, кто оказался заражён новым коронавирусом. Для этого на остров доставлены необходимые тест-системы - работа предстоит масштабная.

Вся проблема для ВМС США на данный момент состоит в том, что авианосец фактически выбыл из планового использования на месяц. На Гуаме членов его экипажа ожидает длительный карантин, а сам корабль – «капитальная дезинфекция», для проведения которой собираются задействовать сотни военнослужащих ВМС США и других сил и служб. При этом всех их необходимо обеспечить специальными защитными средствами.

Let's block ads! (Why?)

 

Правительство приняло решение полностью закрыть границы России

Загружается...

Картина дня

))}
Loading...
наверх