Huawei (Souce - Kaganapan sa Press ng Huawei)
Matagal nang inaangkin ng Estados Unidos na banta ng Huawei ang digital security nito. Ngayon ang isang kumpanya ng seguridad ay nag-angkin na nakakuha ng maraming potensyal na mapagsamantalahan sa likuran sa ilang mga software na ipinakalat ng kumpanya ng Tsino. Tulad ng karera upang maipalawak ang bilis ng 5G na nakakakuha ng bilis, ang mga nasabing pag-angkin ay maaaring mapanganib pa ang telecom at ang mga prospect ng negosyo ng higante sa buong mundo.
Ang mga mananaliksik mula sa firm ng IoT security na Finite State ay maliwanag na nagsiwalat na higit sa kalahati ng kagamitan mula sa higanteng telecoms ng China, ang Huawei, ay mayroong 'kahit isang potensyal na backdoor'. Mayroong malaking katibayan na ang firmware ng networking device ng Huawei ay may mga pagkukulang, na maaaring na-deploy nang kusa upang gawin silang mahina, i-claim ang firm. Habang inilalagay ang kanilang pagsasaliksik sa software ng Huawei na naka-install sa mga kagamitan sa networking, sinabi ng kumpanya, 'Mayroong malaking katibayan na ang mga zero-day na kahinaan batay sa mga katiwalian sa memorya ay sagana sa Huawei firmware. Sa buod, kung isasama mo ang mga kilala, kahinaan sa remote-access kasama ang mga posibleng backdoor, ang mga aparatong Huawei ay lilitaw na nasa mataas na peligro ng potensyal na kompromiso. '
Ang mga konklusyon na ginawa ng mga mananaliksik sa seguridad sa Finite State ay tila katulad sa sinabi ni Ian Levy, teknikal na direktor ng National Cyber Security Center (NCSC) ng UK, isang yunit ng ahensya ng ispiya na GCHQ na iginuhit noong unang buwan. Noon, natapos lamang ni Levy na suriin ang kagamitan ng Huawei sa patuloy na pag-angkin na ang 5G na kagamitan sa networking ng kumpanya ng Tsina ay maaaring magamit ng Tsina upang magsagawa ng malawakang mga kampanya sa paniniktik na itinataguyod ng estado. Si Levy ay deretsong inangkin ang panukalang panseguridad na ipinakalat ng Huawei sa mga kagamitan nito ay 'layunin na mas masahol at hindi maganda' kumpara sa lahat ng mga katunggali nito sa wired at wireless networking na negosyo. 'Mula sa isang teknikal na pananaw sa seguridad ng chain ng supply, ang mga aparatong Huawei ay ilan sa pinakamasamang sinuri namin,' inaangkin ni Levy.
Ang nabanggit ng mga mananaliksik sa kanilang ulat na sa kabila ng mga pangako ng publiko sa Huawei upang mapabuti ang seguridad, isiniwalat ng pagtatasa ang 'postura ng seguridad' ng Huawei ay talagang 'bumababa sa paglipas ng panahon'. Inaangkin ng mga mananaliksik na sinuri nila ang tungkol sa 558 na mga produkto ng networking sa Huawei enterprise. Sinabi nila na nagsuklay ng 1.5 milyong mga file sa loob ng 10,000 na mga imahe ng firmware.
Iniwan ng Huawei ang Higit sa Daan-daang Mga Flaw ng Kaligtasan At Kahinaan?
Maliwanag na isiniwalat ng pagtatasa na higit sa 55 porsyento ng mga imaheng firmware ay mayroong hindi bababa sa isang potensyal na backdoor. Ang ilan sa mga kapansin-pansin na mga kaluskos sa seguridad at tila hindi sinasadyang mga kahinaan na natitira sa loob ng mga file ng firmware ay may kasamang mga hard-coded na kredensyal na maaaring magamit bilang isang backdoor, hindi ligtas na paggamit ng mga cryptographic key. Inaangkin din ng kumpanya na naobserbahan ang 'mga indikasyon ng hindi magagandang kasanayan sa pagbuo ng software.' Sa pangkalahatan, inaangkin ng Finite State na natuklasan ang tungkol sa 102 mga kilalang kahinaan sa isang average sa bawat imahe ng firmware ng Huawei. Mayroong naiulat na katibayan ng maraming mga zero-day na kahinaan din.
'Mayroong sistematikong problema sa Huawei at iyon ang maipapakita natin dito.' Ang malakihang pagsisiyasat sa seguridad ng kagamitan sa pag-uugnay sa Huawei ay nahahanap ang gamit ng Chinese firm na nagbigay ng mataas na peligro para sa mga gumagamit / sa pamamagitan ng @globeandmail https://t.co/da3nnnAwdC
- Steven Chase (@stevenchase) Hunyo 26, 2019
Ang isang kagiliw-giliw na aspeto na lumitaw sa panahon ng pagtatasa ay ang paggamit ng Huawei ng mga open-source na bahagi ng software. Regular na umaasa ang Huawei sa OpenSSL. Ang open source platform ay isang karaniwang ginagamit na cryptographic library para sa pagprotekta at pag-encrypt ng mga digital na komunikasyon. Sa mga simpleng salita, ang OpenSSL ay madalas na ginagamit ng mga website upang paganahin ang HTTPS. Nabigo umanong i-update ng Huawei ang naturang open-source software, inangkin ng mga mananaliksik sa seguridad. 'Ang average na edad ng mga third-party na open-source na bahagi ng software sa Huawei firmware ay 5.36 taon.' Bukod dito, mayroong 'libu-libong mga pagkakataon ng mga sangkap na higit sa 10 taong gulang.' Maliwanag, ang ilan sa hindi napapanahon at lipas na na software ay nag-iwan ng kagamitan ng Huawei na mahina laban sa kasumpa-sumpa na Heartbleed, isang kilalang kilala at malawak na kumalat na virus noong 2011.
Ang Huawei Ay Tanging Kumpanya na Gumagamit ng Open-Source Software?
Mahalagang tandaan na ang mga kumpanyang katulad ng Huawei, ay madalas na umaasa sa open-source software upang mapabilis ang pag-unlad ng software at paglawak sa hardware. Bukod dito, ang mga kumpanyang ito ay madalas na makatuklas ng mga likuran at kahinaan at magmadali upang i-patch ang mga ito. Sa esensya, ito ay isang pangkaraniwang kasanayan. Ngunit ang mahalaga pa ay ang mga kumpanya ay madalas na nag-a-update ng software at subukang gamitin ang pinakabago o ang pinaka matatag na bersyon na maraming pag-aayos ng bug.
Pinapanatili ng Singapore ang mga pagpipilian na bukas sa mga network ng Huawei at 5G https://t.co/kXLKx2TFVG
- Faisal S. (@ whiz913) Hunyo 27, 2019
Sa kasalukuyan, ang mga pangunahing kakumpitensya ng Huawei ay ang Ericsson, Nokia, at Cisco. Hindi sinasadya, ang lahat ng mga kumpanyang ito ay nagdidisenyo ng kanilang sariling mga pag-ulit ng high-speed, ultra-mababang latency na 5G kagamitan sa networking. Sinusuri pa rin ng mga organisasyong ito ang pinaka-pinakamabuting kalagayan na kombinasyon ng hardware upang matupad ang maraming mga kinakailangan ng 5G, kabilang ang maaasahang koneksyon sa mga aparato ng Internet of Things (IoT), mga nakakonektang kotse, at iba pang mga elektronikong aparato. Bagaman ang 5G ay umaasa sa mga itinatag na teknolohiya at mga protocol sa komunikasyon, ang platform ay kailangang gumamit ng maraming teknolohiyang makabagbag. Bukod dito, ang bagong pamantayan sa komunikasyon sa mobile ay may higit na maabot kumpara sa lahat ng nakaraang mga pamantayan. Samakatuwid kritikal na mag-set up ng malakas na seguridad at maiwasan ang isang paglabag sa data o paglabas ng impormasyon.
Mga tag Huawei
![[FIX] Zoom Error Code 1132](https://jf-balio.pt/img/how-tos/71/zoom-error-code-1132.png)
