尽管华为一直否认其设备有后门,但是美国微软公司(Microsoft)研究人员在今年1月发现,华为笔记本电脑确实装有后门。
近日多个科技网媒包括英国网络安全杂志《SCmagazine》和美国科技网站“Lightreading”报导,在今年1月份的时候,微软研究人员通过安装在Windows 10上Microsoft Defender的高级威胁防护(ATP)系统发现华为有后门。
当时这个系统的电脑内核(kernel)传感器,检测到与华为设备管理驱动程序相关的异常行为后,向研究人员发出了警示,促使微软展开调查,其后发现了这个安全漏洞。
研究人员进一步分析发现,这个漏洞存在于华为笔记本电脑MateBook系统中的PCManager驱动程式之中,允许无特权用户使用超级用户权限建立程序。如果骇客能骗过目标用户执行恶意应用程序,则可以利用该漏洞(CVE-2019-5241进行跟踪)来提升权限。
在分析这个漏洞的过程中,微软研究人员还发现了华为PCManager驱动程序,编号CVE-2019-5242的漏洞可以在电脑内核程序中执行最高层级的环形特权(ring-0)。该公司表示,这可能会导致“整机崩溃”。
微软研究人员在上周一(3月25日)发布安全公告,“我们查到此异常行为源于华为开发的一个设备管理驱动程序。”“经过深入研究,我们发现一个设计失误导致这一缺陷,能让地区特权升级”。
该研究人员通报此漏洞之后,华为对此立即回应,针对该漏洞在今年1月19日发布了补丁。
科技网站“Lightreading”上周五(3月29日)报导指出,被发现存在后门对华为十分不利。
美国政府一直认为华为在网络设备中安装后门,华为利用此来为中共政府收集情报,给美国及使用华为设备的国家带来安全风险。但由于网络设备中的后门通常难以发现,要抓现行更为困难,所以华为也一直加以否认,声称要求美国提供华为设备存在后门的证据。
这并不是第一次发现华为设备存在后门。日本富士电视台在去年12月11日引述日本执政的自民党有关官员的话报导,日本政府在拆解华为设备后,发现了硬件中存在不必要的零件(间谍芯片)。
最终,日本政府也与美国政府一样,将中国华为和中兴等公司的通讯产品从政府内部的采购清单上排除,随后,日本三大手机运营商也跟进,将华为与中兴的产品排除出通信设备采购清单。
其实早在2012年7月30日,美国知名的DefCon骇客大会称,华为公司生产的路由器有明显漏洞。
当时,美国前国防部高级政策分析师马鲁夫(F.Michael Maloof)在WND网站上透露,中共通过华为及中兴两家电信供应商,在世界各国电信设备中制造“后门”。#