Российский эксперт по безопасности Владимир Ярмак рассказал, что он выявил бэкдор в процессорах HiSilicon.
HiSilicon – это один из брендов компании Huawei.
По словам Ярмака, эта лазейка была предусмотрена инженерами для обхода собственной системы защиты. Найденный им механизм представляет собой совокупность четырех старых ошибок/бэкдоров в продукции HiSilicon. О них сообщалось в марте 2013 года, в марте, июле и сентябре 2017 года.
Как считает Ярмак, исходя из сложившейся ситуации, можно сделать вывод, что HiSilicon не желала или была неспособна предоставить надлежащие исправления безопасности для того же бэкдора, который, к тому же, был сделан намеренно.
Используя эту лазейку, можно получить доступ к управлению устройством, отправив на порт 9530 серию команд по протоколу TCP. Эти инструкции активируют службу Telnet, которая позволяет управлять устройством, пишут Вести.
Ярмак считает, что HiSilicon не торопится исправлять эту уязвимость. Поэтому можно сделать вывод, что данная проблема не волнует разработчика. А чтобы защитить свои устройства, на которых стоят процессоры HiSilicon, придется пользователю самостоятельно позаботиться о безопасности. Лучше, конечно же, переключиться на аналоги. А если это невозможно, то необходимо «полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей», в особенности к портам 23/tcp, 9530/tcp и 9527/tcp.