Hier ist, was ein gutes Sprichwort existiert – “nie passiert und jetzt wieder.” Sie beschreibt die Situation um chinesische Unternehmen wie nichts anderes. Oft stehen andere Hersteller vor ähnlichen Problemen, aber es sind die Chinesen, die dies viel häufiger sündigen. Und jetzt wurde eine neue Sicherheitsanfälligkeit aus der Kategorie derjenigen gefunden, die üblicherweise als Hintertüren bezeichnet werden. Es wurde auf der Ebene der Hardware gefunden, die von einer Tochtergesellschaft Huawei – HiSilicon – hergestellt wurde. Diese Sicherheitsanfälligkeit ermöglicht es nicht nur, das Opfer auszuspionieren, sondern sogar die Kontrolle über sein Gerät zu übernehmen. Ein solches unangenehmes Merkmal von Eisen wird manchmal gefunden. Aber lassen Sie uns genauer darüber sprechen.
Huawei hat ein anderes Sicherheitsproblem. Aber ist sie schuld?
Sicherheitslücke Huawei
Der Kern des Problems liegt in der Tatsache, dass das Videoverarbeitungsgerät mehrere kritische Sicherheitslücken enthält, die es einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, beliebigen Code auf diesem Gerät auszuführen.
In einem Beitrag, der diese Woche veröffentlicht wurde, ging Alexey Kozhenov, Lead Product Security Engineer bei Salesforce, auf die Probleme mit dem hi3520d-Chipsatz ein, der von HiSilicon, einer Tochtergesellschaft Huawei, erstellt wurde. Sicherheitslücken bestehen in Software unbekannter Herkunft.
In Anwendungssoftware, die auf diesen Geräten ausgeführt wird, bestehen Sicherheitslücken, sagte Kozhenov in seinem Beitrag. – Alle Sicherheitslücken können remote ausgenutzt werden und zur Offenlegung vertraulicher Informationen, Denial-of-Service und Remotecodeausführung führen. Letzteres kann zur vollständigen Erfassung des Geräts führen.
Zu den kritischen Fehlern zählen eine Verwaltungsschnittstelle mit einem Backdoor-Kennwort, Root-Zugriff über Telnet und nicht authentifizierte Datei-Uploads, mit denen schädlicher Code ausgeführt und Befehle eingefügt werden können. All dies kann aus der Ferne verwendet werden, um gefährdete Geräte zu entführen. Kozhenov bemerkte auch Schwachstellen mit hohem und mittlerem Schweregrad, nämlich einen Pufferüberlauf und eine Möglichkeit, unbefugt auf RTSP-Videostreams zuzugreifen.
Für viele mag das, was Sie geschrieben haben, nichts aussagen, aber es reicht aus, nur zu wissen, dass Angreifer durch diese Ausnutzung die Kontrolle über Ihr Gerät abfangen oder persönliche Informationen von diesem herunterladen können.
Sicherheit steht an erster Stelle!
Wie Huawei sich auf die Sicherheit bezieht
Huawei besteht darauf, dass die Sicherheitslücken nicht mit den HiSilicon-Chips oder dem SDK-Code zusammenhängen, den Hersteller mit ihren Komponenten erhalten. Wenn dies wahr ist, ist das, was passiert ist, fast ein Zufall. Theoretisch könnte es sein, dass Geräte, die anfällig für Sicherheitslücken sind, zusätzlich zum HiSilicon-Chip andere Hardware und Software erhalten haben, die so undicht ist wie Schweizer Käse.
In einer vom Unternehmen online veröffentlichten Erklärung sagte ein Sprecher Huawei: „Nach Medienberichten über mutmaßliche Sicherheitsprobleme bei HiSilicon-Videoverarbeitungs-Chips leitete das Unternehmen Huawei am 16. September 2020 eine sofortige Untersuchung ein. Nach einer technischen Analyse wurde bestätigt, dass keine der Sicherheitslücken durch die HiSilicon-Chips verursacht wurde. Huawei befürwortet die koordinierte Offenlegung von Schwachstellen durch alle Organisationen und Einzelpersonen in der Sicherheitsbranche. Dies wird die Auswirkungen auf das Ergebnis der Untersuchung verringern. “
Die CMU des CERT Coordination Center berichtete, dass Sicherheitslücken in verschiedenen Netzwerkdiensten bestehen, die auf Geräten verschiedener Hersteller ausgeführt werden, die HiSilicon-Komponenten verwenden. Sie sind das Ergebnis von Softwarefehlern wie unzureichender Eingabevalidierung und fest codierten Anmeldeinformationen.
Wir glauben, dass nur Smartphones und Computer gefährdet sind, aber das ist nicht der Fall.
Welche sind anfällig für Cracker
Kozhenov sagte, er habe Decoder von URayTech, J-Tech Digital und Pro Video Instruments analysiert und festgestellt, dass ihre Geräte hinsichtlich einiger oder aller gefundenen Fehler anfällig sind. Er hat auch mehrere andere Anbieter identifiziert, die Produkte anbieten, die auf demselben Chipsatz basieren, und glaubt, dass sie möglicherweise auch die oben genannten Sicherheitslücken aufweisen. Darunter befinden sich Geräte von Network Technologies Incorporated, Oupree, MINE Technology. Blankom, ISEEVY, Orivison, WorldKast / Procoder und Digicast.
Dieser Zustand kann einem Unternehmen, das sich bereits in einer schwierigen Situation befindet, nicht gefallen. Während ihr Telefongeschäft auseinander fällt, versucht Huawei etwas zu retten. Solche Skandale und entdeckten Schwachstellen tragen eindeutig nicht dazu bei.
Die Zeit wird zeigen, wie sich die Ereignisse weiterentwickeln werden, aber zu diesem Zeitpunkt scheint der Untersuchungsvorschlag von Huawei die richtigste Entscheidung für sie zu sein. Sie ist die erste von denen, die daran interessiert sind, die Wahrheit herauszufinden.