Huawei đã để lại cửa sau có khả năng bị khai thác trong mạng Công ty bảo mật tuyên bố về phần mềm điều khiển

Hoa Kỳ từ lâu đã tuyên bố Huawei đe dọa an ninh kỹ thuật số của họ. Giờ đây, một công ty bảo mật tuyên bố đã khai quật được một số cửa hậu có thể khai thác được trong khá nhiều phần mềm mà công ty Trung Quốc đã triển khai. Khi cuộc đua triển khai mạng 5G ngày càng tăng, những tuyên bố như vậy có thể gây nguy hiểm hơn nữa cho triển vọng kinh doanh của gã khổng lồ mạng và viễn thông trên toàn cầu.

Các nhà nghiên cứu từ công ty bảo mật IoT Finite State rõ ràng đã tiết lộ rằng hơn một nửa thiết bị từ gã khổng lồ viễn thông của Trung Quốc, Huawei, có “ít nhất một cửa hậu tiềm năng”. Hãng khẳng định, có bằng chứng đáng kể cho thấy phần sụn thiết bị mạng của Huawei có lỗ hổng, có thể đã được triển khai một cách có chủ ý để khiến chúng dễ bị tấn công. Trong khi đưa ra nghiên cứu của họ về phần mềm của Huawei được cài đặt trong thiết bị mạng của mình, công ty cho biết, “Có bằng chứng đáng kể cho thấy các lỗ hổng zero-day dựa trên lỗi bộ nhớ có rất nhiều trong chương trình cơ sở của Huawei. Tóm lại, nếu bạn bao gồm các lỗ hổng truy cập từ xa, đã biết cùng với các cửa hậu có thể có, thì các thiết bị của Huawei dường như có nguy cơ bị xâm phạm tiềm năng cao ”.

Các kết luận do các nhà nghiên cứu bảo mật tại Finite State đưa ra dường như khá giống với những gì Ian Levy, giám đốc kỹ thuật của Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC), một đơn vị thuộc cơ quan gián điệp GCHQ đã rút ra hồi đầu tháng. Hồi đó, Levy vừa kết luận đánh giá thiết bị của Huawei qua những tuyên bố dai dẳng rằng thiết bị mạng 5G của công ty Trung Quốc có thể được Trung Quốc sử dụng để thực hiện các chiến dịch gián điệp trên diện rộng do nhà nước tài trợ. Levy đã tuyên bố thẳng thắn rằng biện pháp bảo mật được Huawei triển khai trong thiết bị của mình là "khách quan là kém hơn và kém chất lượng hơn" so với tất cả các đối thủ cạnh tranh trong lĩnh vực kinh doanh mạng có dây và không dây. Levy tuyên bố: “Từ quan điểm bảo mật chuỗi cung ứng kỹ thuật, thiết bị Huawei là một trong những thiết bị tồi tệ nhất mà chúng tôi từng phân tích.

Các nhà nghiên cứu lưu ý trong báo cáo của họ rằng bất chấp các cam kết công khai của Huawei để cải thiện bảo mật, phân tích cho thấy “tư thế bảo mật” của Huawei thực sự đang “giảm dần theo thời gian”. Các nhà nghiên cứu tuyên bố họ đã xem xét kỹ lưỡng khoảng 558 sản phẩm mạng doanh nghiệp của Huawei. Theo báo cáo, họ đã xem xét qua 1,5 triệu tệp trong khoảng 10.000 hình ảnh phần sụn.

Huawei còn hơn hàng trăm lỗ hổng bảo mật và lỗ hổng bảo mật?

Phân tích rõ ràng đã tiết lộ rằng hơn 55% hình ảnh phần sụn có ít nhất một cửa hậu tiềm năng. Một số lỗ hổng bảo mật đáng chú ý và các lỗ hổng dường như cố ý để lại bên trong các tệp phần sụn bao gồm thông tin xác thực được mã hóa cứng có thể được sử dụng làm cửa hậu, sử dụng không an toàn các khóa mật mã. Công ty cũng tuyên bố đã quan sát thấy "dấu hiệu của các hoạt động phát triển phần mềm kém." Nhìn chung, Finite State tuyên bố đã phát hiện trung bình khoảng 102 lỗ hổng đã biết trong mỗi hình ảnh phần sụn của Huawei. Cũng có bằng chứng về nhiều lỗ hổng zero-day.

Một khía cạnh thú vị nổi lên trong quá trình phân tích là việc Huawei sử dụng các thành phần phần mềm nguồn mở. Huawei thường xuyên dựa vào OpenSSL. Nền tảng mã nguồn mở là một thư viện mật mã thường được sử dụng để bảo vệ và mã hóa thông tin liên lạc kỹ thuật số. Nói một cách dễ hiểu, OpenSSL thường được các trang web sử dụng để kích hoạt HTTPS. Các nhà nghiên cứu bảo mật tuyên bố rằng Huawei đã không cập nhật được phần mềm nguồn mở như vậy. “Tuổi trung bình của các thành phần phần mềm nguồn mở của bên thứ ba trong chương trình cơ sở của Huawei là 5,36 năm”. Hơn nữa, có “hàng nghìn trường hợp linh kiện đã hơn 10 năm tuổi”. Rõ ràng, một số phần mềm lỗi thời và lỗi thời đã khiến thiết bị của Huawei dễ bị nhiễm virus Heartbleed khét tiếng, một loại virus lây lan rộng và khét tiếng vào năm 2011.

Huawei có phải là công ty duy nhất sử dụng phần mềm nguồn mở không?

Điều quan trọng cần lưu ý là các công ty tương tự như Huawei, thường dựa vào phần mềm nguồn mở để tăng tốc phát triển và triển khai phần mềm trong phần cứng. Hơn nữa, các công ty này thường phát hiện ra các backdoor và lỗ hổng bảo mật và vội vàng vá chúng. Về bản chất, đó là một thực tế rất phổ biến. Nhưng điều quan trọng hơn cả là các công ty thường cập nhật phần mềm và cố gắng sử dụng phiên bản mới nhất hoặc ổn định nhất có một số bản sửa lỗi.

Hiện tại, các đối thủ cạnh tranh chính của Huawei là Ericsson, Nokia và Cisco. Ngẫu nhiên, tất cả các công ty này đều đang thiết kế các thiết bị mạng 5G tốc độ cao, độ trễ cực thấp của riêng họ. Các tổ chức này vẫn đang đánh giá sự kết hợp phần cứng tối ưu nhất để đáp ứng nhiều yêu cầu của 5G, bao gồm kết nối đáng tin cậy với các thiết bị Internet vạn vật (IoT), ô tô được kết nối và các thiết bị điện tử khác. Mặc dù 5G dựa trên các công nghệ và giao thức truyền thông đã được thiết lập sẵn, nhưng nền tảng này phải sử dụng rất nhiều công nghệ tiên tiến. Hơn nữa, tiêu chuẩn truyền thông di động mới có phạm vi tiếp cận xa hơn so với tất cả các tiêu chuẩn trước đây. Do đó, điều quan trọng là phải thiết lập bảo mật mạnh mẽ và ngăn chặn vi phạm dữ liệu hoặc rò rỉ thông tin.

Facebook Twitter Google Plus Pinterest