微軟發現華為手提電腦存在後門
【大紀元2019年04月01日訊】(大紀元記者張智綜合報導)儘管華為一直否認其設備有後門,但是美國微軟公司(Microsoft)研究人員在今年1月發現,華為筆記本電腦確實裝有後門。
近日多個科技網媒包括英國網絡安全雜誌《SCmagazine》和美國科技網站「Lightreading」報導,在今年1月份的時候,微軟研究人員通過安裝在Windows 10上Microsoft Defender的高級威脅防護(ATP)系統發現華為有後門。
當時這個系統的電腦內核(kernel)傳感器,檢測到與華為設備管理驅動程序相關的異常行為後,向研究人員發出了警示,促使微軟展開調查,其後發現了這個安全漏洞。
研究人員進一步分析發現,這個漏洞存在於華為筆記本電腦MateBook系統中的PCManager驅動程式之中,允許無特權用戶使用超級用戶權限建立程序。如果駭客能騙過目標用戶執行惡意應用程序,則可以利用該漏洞(CVE-2019-5241進行跟蹤)來提升權限。
在分析這個漏洞的過程中,微軟研究人員還發現了華為PCManager驅動程序,編號CVE-2019-5242的漏洞可以在電腦內核程序中執行最高層級的環形特權(ring-0)。該公司表示,這可能會導致「整機崩潰」。
Microsoft discovers security flaw in Huawei MateBook device manager driver via
— Computing.co.uk (@Computing_News)
微軟研究人員在上週一(3月25日)發布安全公告,「我們查到此異常行為源於華為開發的一個設備管理驅動程序。」「經過深入研究,我們發現一個設計失誤導致這一缺陷,能讓地區特權升級」。
該研究人員通報此漏洞之後,華為對此立即回應,針對該漏洞在今年1月19日發布了補丁。
科技網站「Lightreading」上週五(3月29日)報導指出,被發現存在後門對華為十分不利。
美國政府一直認為華為在網絡設備中安裝後門,華為利用此來為中共政府收集情報,給美國及使用華為設備的國家帶來安全風險。但由於網絡設備中的後門通常難以發現,要抓現行更為困難,所以華為也一直加以否認,聲稱要求美國提供華為設備存在後門的證據。
這並不是第一次發現華為設備存在後門。日本富士電視台在去年12月11日引述日本執政的自民黨有關官員的話報導,日本政府在拆解華為設備後,發現了硬件中存在不必要的零件(間諜芯片)。
最終,日本政府也與美國政府一樣,將中國華為和中興等公司的通訊產品從政府內部的採購清單上排除,隨後,日本三大手機運營商也跟進,將華為與中興的產品排除出通信設備採購清單。
其實早在2012年7月30日,美國知名的DefCon駭客大會稱,華為公司生產的路由器有明顯漏洞。
當時,美國前國防部高級政策分析師馬魯夫(F.Michael Maloof)在WND網站上透露,中共通過華為及中興兩家電信供應商,在世界各國電信設備中製造「後門」。#
責任編輯:林琮文