Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
USA: mamy dowód, że Huawei ma backdoora dającego dostęp do sieci telco na całym świecie
Dziennikarze na całym świecie klepią wierszówki. Tymczasem całego newsa można by zmieścić w jednym zdaniu: USA twierdzi, że ma dowody na obecność backdorów w sprzęcie telekomunikacyjnym 4G od Huawei; backdoory te umożliwiają zdalny dostęp do części infrastruktury telekomunikacyjnej bez wiedzy operatorów GSM.
Do tej pory konkrety były utrzymywane w tajemnicy, ale USA podzieliło się tymi informacjami z Niemcami oraz Wielką Brytanią. W cytatach Huawei zaprzecza…:
Huawei has never and will never do anything that would compromise or endanger the security of networks and data of its clients.
No Huawei employee is allowed to access the network without an explicit approval from the network operator.
…choć nigdzie nie możemy się doszukać informacji typu: „nie, nie posiadamy mechanizmów dających nam extra dostęp do sieci telco budowanych z wykorzystaniem naszych komponentów”. Z drugiej strony USA nie ujawniło publicznie owych „backdoorów”. Co na to Niemcy? Na razie się wahają…
–ms
Nalezy takie rewelacje traktować jako element walki o olbrzymi rynek gdzie każda forma presji na potencjalnego klienta jest dobra.
Z drugiej strony, wyjątkowe zaangażowane służb specjalnych w działania handlowo-marketingowe na rzecz rodzimych producentów powinno być co najmniej zastanawiające dla potencjalnych odbiorców/klientów tego sprzętu :)
Dla porządku jeśli chodzi o przygody Cisco z backdoorami z ostatnich lat:
– marzec 2018 – CVE-2018-0141 – Cisco Prime Collaboration Provisioning
– marzec 2018 – CVE-2018-0150 – Cisco IOS XE operating system
– maj 2018 – CVE-2018-0222 – Cisco Digital Network Architecture
– czerwiec 2018 – CVE-2018-0329 – Cisco Wide Area Application Services
– lipiec 2018 – CVE-2018-0375 – Cisco Policy Suite Cluster Manager
– wrzesień 2018 – CVE-2018-15427 – Cisco Video Surveillance Manager
– listopad 2018 – CVE-2018-15439 – Cisco Small Business Switches
– luty 2019 – CVE-2019-1688 – Cisco Network Assurance Engine CLI
– sierpień 2019 – CVE-2019-1935 – Cisco UCS
Tak przy okazji, cisco w swoim DNA center wymaga podłączenia do internetu non-stop. Że niby licencje, updaty itd.. Pewnie żeby było łatwiej ;-)
Witam. Ja ostatnio za to czytałem newsa w którym USA oskarżają huawei że używa ich backdoorów :)) jasnym jest że Ameryce nie podoba się sieć od Huaweia bo nie odda im kontroli nad nią, więc walczą jak mogą. Chodzi przecież o kontrolę nad Europą.
Jakkolwiek by nie było wolę kontrolę Europy przez USA niż komunistyczne Chiny. Kto myśli odwrotnie to wyrazy współczucia.
Jesteś tego pewny? Bo ja bym tak nie szalał z oceną słuszności myślących inaczej…
Dopóki ten rzekomy backdoor nie zostanie ujawniony publicznie w taki sposób, że niezależni badacze będą w stanie potwierdzić jego istnienie i zbadać jego działanie, pozostanie to tylko twierdzeniem władz USA i niczym więcej. Prawdziwym lub nie.
Ta jasne a Saddam miał broń atomową i biologiczną.
Broń biologiczną posiadał i użył jej przeciwko Kurdom.
Tak jak Kaspersky szpiegowal a reszta to świeci :))
Co.do szpiegowania … Kazde państwo szpieguje obywateli jak tylko może i potrafi, o czym tu dyskutować.
Utrzymanie władzy która zawsze opiera się na kłamstwach wymaga wiedzy o „podanych”.
Prawda jest niemiła, niepokojąca, itd. i źle służy władzy jesli nie jest dla niej na wyłączność.
Nie każde. Szwajcaria na przykład tak nie robi.
Mamy, ale nie pokażemy… Mówimy to tylko po to aby mu zaszkodzić. Meh
Treść powinna brzmieć
NSA nie ma dostępu do sieci Huawei więc zrobimy wszystko żeby ją zniszczyć!
Może tak ochoczo Amerykanie o Prizm i NSA podpowiadają?!
To przecież oczywiste w każdej korporacji czy koncernie są rządowe backdoory tak jak w microsoft, facebooku czy google, tak samo jest z tymi azjatyckimi bo przecież niczym się nie różnią a jakby odmówili implementacji to „rząd” zrobiłby wszystko aby było po ich myśli, więc ja bym uwierzył w tego backdoora np z tego względu że posiadam modem huawei i dziwne rzeczy się dzieją, sieć dziwnie zwalnia tak jakby pomiędzy moim hostem a operatorem był ukryty pośrednik. W Polsce jest tak samo, dla przykładu ustawa inwigilacyjna pozwala na legalne backdoorowanie infrastruktury firmy, pis dobrze wie co robi, nawet plus ma backdoory bo paragrafy i ustawy tego nakazują. A gdy w Polsce zacznie się trend na biohacking jak w szwecji to pis z pewnością wprowadzi paragrafy nakazujące czipowanie obywateli jak psy.
Moze chodzilo o 0-day w ” HiSilicon ” to chińska firma należącą do firmy Huawei.
Aczkolwiek radze o ostroznosc w oskarzeniach kto byl winny, bo to nie sa twarde dowody.