Kyseinen tietoturva: Microsoft löytää tietoturva-aukon Huawein Matebook-kannettavissa

"

Huawei on jälleen hurrikaanin silmässä uusilla uutisilla, mikä ei ole uutta, koska kiista Huawein kanssa on tulevat kaukaa. Jos näimme äskettäin, kuinka hänen talousjohtajansa Meng Wanzhou oli pidätetty eri Apple-laitteiden (iPad Pron, iPhonen ja Macbookin) vuoksi ja rikkoi tällä tavalla Huawein käytäntöä, joka edellyttää työntekijöiden käyttävän vain merkkilaitteita, nyt Microsoft näyttää löytäneen toisen silmiinpistävän tapauksen, joka vaikuttaa kiinalaiseen yritykseen."

Ja Yhdysv altojen (ja myös muiden maiden) viranomaisten kyseenalaistaman turvallisuuden ja yksityisyyden vuoksi on silmiinpistävää, että nyt Microsoftilta on tullutlöysi takaraon, jonka läpi jotkin Huawei-kannettavat voivat helpottaa ei-toivottua käyttöä.

Wannacry-tasolla

Kyse on erityisesti Matebook-perheestä kannettavista tietokoneista, joissa on Windows 10. Tämä on vaikuttanut Microsoftiin epäsuorasti , koska se on yksi sen käyttöjärjestelmää käyttävän yrityksen kumppaneista.

Tutkinnan jälkeen Microsoft-tiimi on havainnut tietoturvaloukkauksen näissä tietokoneissa.Windows Defenderin ATP:n havaitsema tietoturvavirhe , joka vaikuttaa Huawein laitehallintaohjaimeen ja joka johtaa siihen, mikä olisi takaoven olemassaolo, jonka kautta hyökätä .

Tämä haavoittuvuus saattaa helpottaa kyberrikollisen hyökkäämistä matalan tason ydinsuojauksiin, joka on yhtä vakava virhe kuin _ransomware_ WannaCry jonka näimme kuukausia sitten ja jotka vaikuttivat tietokoneisiin kaikkialla maailmassa.

Tämä avoin ovi ei ole itsessään vaarallinen, sillä kuten Microsoft varoittaa, valmistajat voivat lisätä sen -menetelmäksi laitteidensa etäavuksi Itse ongelma ilmenee, koska tämä ovi ei ole tarpeeksi suojattu.

Huawei on jo korjannut tietoturvaloukkauksen , koska yritystä varoitettiin ongelmasta tammikuussa. Lisäksi Windows 10 -versio 1809 paransi suojausta tällaisten uhkien ongelmien estämiseksi parantamalla Windows Defenderiä.

On selvää, että Huawei näyttää kylvävän liikaa epäilyksiä epäiltyjen käyttäjien, yhteisöjen ja hallitusten keskuudessa. Jos vakoilukysymyksen kanssa tilanne ei ollut kiinalaiselle yritykselle helppo, niin tällaiset tapaukset eivät varmasti paranna tilannetta ja yrityksen imagoa.

Via | ArsTechnica