Классический форум-трекер
canvas not supported
Нас вместе: 4 093 463

Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
mmsh. ®
 

Online
Стаж: 9 лет 1 мес.
Сообщений: 5929
Ratio: 44,268
15.65%
Откуда: IRID: 136700581
ussr.gif
Процессоры HiSilicon (бренд Huawei) содержат набор уязвимостей, позволяющих получить права суперпользователя на устройствах с ними. Впервые о такой проблеме стало известно семь лет назад, но компания пока не выпустила необходимые патчи. Российский эксперт Владислав Ярмак, обнаруживший проблему, полагает, что все найденные бэкдоры Huawei встроила намеренно. По его подсчетам, уязвимость присутствует в миллионах устройств по всему миру.

Инструменты слежки от Huawei

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.

Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно». Также он сообщил CNews, что представители HiSilicon после публикации исследования с ним не связывались, и что в публичных обсуждениях никакой реакции компании он пока не заметил.

Huawei могла специально встроить бэкдор в свои чипы

HiSilicon – это дочерняя компания китайского техногиганта Huawei, она основана в 2004 г. и занимается разработкой процессоров, в том числе Kirin для мобильных устройств (смартфоны, планшеты) и Kunpeng для серверов, которые Huawei производит в России. Также в ее ассортименте есть модемы связи Balong и чипы для различной электроники. У компании нет собственных заводов – производством ее продукции занимается тайваньская TSMC.

Как работает бэкдор

Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.

Насколько серьезна проблема

На момент публикации материала точное количество устройств с «дырявыми» процессорами Huawei известно не было. На запрос CNews Владислав Ярмак ответил: «Сейчас другие исследователи подключились к работе и уточняют это, а так же ищут новые особенности этой прошивки. Есть вероятность, что уязвимая прошивка только у устройств с модулями от Xiaong Mai, которые в свою очередь основаны на HiSilicon и уже брендируются разными производителями конечных продуктов для потребителя. конкретно эта уязвимость явно не относится к планшетам и смартфонам - она встроена в софт, специфичный для устройств видеонаблюдения». На сайте GitHub пользователем Tothi опубликован список брендов, чья техника содержит ранее выявленные уязвимости, их число измеряется десятками – их больше 80.

Количество брендов, выпускающих устройства с опасными чипами Huawei, приближается к 100

Как отметил Владислав Ярмак, скомпрометированных устройств по всему миру может быть очень много. Он не назвал точное число, но отметил, что их может оказаться от нескольких сотен тысяч до нескольких миллионов.

Выходы из ситуации

Ярмак опубликовал на GitHub PoC-код для проверки устройств на наличие рассмотренных уязвимостей. Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

В случае, если заменить устройства по тем или иным причинам не представляется возможным, Ярмак рекомендует закрыть сетевой доступ к ним для всех, кроме доверенных пользователей. В первую очередь, советует он, следует закрыть порты 23/tcp, 9530/tcp и 9527/tcp.

_________________
JGPN: 201550000118776006
dimitriy7
Стаж: 12 лет 4 мес.
Сообщений: 2125
Ratio: 69,726
Раздал: 1,107 TB
Поблагодарили: 349
11.76%
Откуда: Лучший город Земли
ussr.gif
Цитата:
Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

Угу, поменять одну дырявую железяку на другую, столь же дырявую :)
antanariva
Стаж: 12 лет 6 мес.
Сообщений: 480
Ratio: 17,407
Раздал: 5,234 TB
Поблагодарили: 660
100%
russia.gif
Можно подумать Америку открыли. Самое прикольное, что все забывают, что Хуавей это не столько мобильники и ноуты, сколько вышки сотовой связи и маршрутизация. Ещё в 2008 Мегафон менял вышки Сименс на Хуавеи, тогда о них в РФ и не слыхивали.
Вот где веселуха...
Kedmi
Стаж: 1 год 1 мес.
Сообщений: 1093
Ratio: 9,537
100%
israel.gif
mmsh. писал(а): Перейти к сообщению
обнаружен бэкдор


В жизни не поверю

_________________
Неспособный выдержать плохое, не доживет, чтобы увидеть хорошее
gnam
Стаж: 6 лет 8 мес.
Сообщений: 53
Ratio: 1997,632
100%
https://habr.com/en/post/486856/#comment_21242096
Уязвимость не в процессорах, а в софте для вебкамер.
Журналисты же как всегда...
lordzia
Стаж: 10 лет 1 мес.
Сообщений: 488
Ratio: 0,832
58.86%
Откуда: Penza
russia.gif
а я только вчера купил смарт и планшет Huawei,
и смарт как раз на процессоре HiSilicon :)
igordz
Стаж: 7 лет 6 мес.
Сообщений: 692
Ratio: 94,891
Поблагодарили: 15
100%
ussr.gif
Цитата:
Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором.

А это, шо?

Цитата:
Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость

И это несмотря на то, что все компании разработчики, выплачивают нехилое вознаграждение (а зачастую, и приглашают на работу) за найденные в их продуктах "уязвимости"- не, ну каков альтруист и бессребренник.
И вообще, это точно Ярмак, а не Трамп..?
зы. Для человека, рассылающего свои резюме куда ни попадя, статья на Хабре (хоть и местами не бесспорная) написана слишком грамотно.

_________________
Жуков ведрами в эль не сыплют. Жуки сами падают в него с дивной избирательностью...
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1