Một nửa thiết bị mạng của Huawei dính lỗ hổng bảo mật nghiêm trọng

Sau khi tiến hành phân tích các thiết bị mạng doanh nghiệp của Huawei, Finite State, công ty bảo mật của Mỹ đã đưa ra kết luận rằng, nhiều thiết bị của hãng công nghệ Trung Quốc tồn tại "cửa hậu" và kém an toàn hơn so với các sản phẩm của hãng khác.

Finite State đã thực hiện đánh giá với 10.000 firmware được tạo cho tổng cộng 558 sản phẩm, bao gồm bộ định tuyến, thiết bị 4G, thiết bị chuyển mạch, điện thoại IP… 

Nghiên cứu của Finite State cho thấy hơn một nửa trong số các firmware có chứa ít nhất một backdoor tiềm năng, lỗ hổng mà tin tặc có thể lợi dụng để tấn công. 29% trong số các thiết bị được Finite State kiểm tra sử dụng tên người dùng và mật khẩu mặc định. 424 firmware có thể bị tấn công xen giữa (man-in-the-middle) cũng được công ty bảo mật này phát hiện ra.

Một nửa thiết bị mạng của Huawei dính lỗ hổng bảo mật nghiêm trọng

Khi so sánh thiết bị mạng cao cấp của Huawei là Huawei CE12800 với sản phẩm tương đương của nhà cung cấp khác gồm Arista 7280R và Juniper EX4650, kết quả cho thấy thiết bị của Arista và Juniper đều có lỗ hổng nhưng so với sản phẩm của Huawei thì ít nghiêm trọng hơn.

Để xem Huawei có tăng cường bảo mật theo thời gian không, Finite State cũng đã tiến hành so sánh các bản firmware khác nhau. Nghiên cứu được thực hiện với thiết bị mạng CE6851. Kết quả cho thấy phiên bản mới hơn V200 lại bảo mật kém hơn so với bản V100 trước đó.

Trước báo cáo trên của Finite State, Huawei cho biết họ đang phân tích và xem xét thông tin.

Công ty viễn thông Trung Quốc tuyên bố, ưu tiên hàng đầu của hãng là coi trọng bảo mật và họ sẽ không bao giờ cho phép đặt 'cửa hậu' trên thiết bị của mình.

Trước khi báo cáo này được công bố, các thiết bị của Huawei, bao gồm cả những sản phẩm cho mạng 5G trong tương lai, đã bị Mỹ và một số nước châu Âu lo ngại về việc có thể chứa backdoor nhằm tạo điều kiện cho gián điệp Trung Quốc. Chính vì điều này mà chính quyền tổng thống Trump đã ra lệnh cấm đối với công ty Trung Quốc.

Thứ Bảy, 29/06/2019 11:24
52 👨 130