В чипах Huawei нашли бэкдор

В процессорах HiSilicon, применяемых в миллионах устройств по всему миру, таких как камеры видеонаблюдения и видеорегистраторы, нашли бэкдор. Лазейку предусмотрели инженеры дочерней структуры Huawei для обхода собственной системы защиты.

Как сообщил российский специалист по безопасности Владислав Ярмак, найденный им механизм представляет собой совокупность четырех старых ошибок/бэкдоров в продукции HiSilicon, обнародованных в марте 2013-го, а также в марте, июле и сентябре 2017 года. "Очевидно, на протяжении всех этих лет HiSilicon не желала или была неспособна предоставить надлежащие исправления безопасности для того же бэкдора, который, кстати, был реализован намеренно", - написал Ярмак в посте на "Хабре".

Внедренным разработчиками HiSilicon "черным ходом" можно воспользоваться, отправив на порт 9530 серию команд по протоколу TCP. Эти инструкции активируют службу Telnet, которая позволит дистанционно управлять уязвимым устройством.

"Заплатку" HiSilicon пока не выпустила. По словам Ярмака, он не уведомил компанию об ошибке, сославшись на отсутствие к ней доверия. "Учитывая более ранние фиктивные исправления этой уязвимости (на самом деле бэкдора), нецелесообразно ожидать патчей от поставщика", - написал исследователь.

Владельцам уязвимых устройств Ярмак порекомендовал переключиться на аналоги. Если это невозможно, им следует "полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей", в особенности к портам 23/tcp, 9530/tcp и 9527/tcp.

Текст: Вести.Hi-tech
0 комментариев
Войдите, чтобы оставить комментарий. Простая в два клика.
Пока никто не оставил комментариев к этой статье. Вы можете стать первым!