هواوی نرم‌افزاری با کارکرد مشابه بدافزارهای NSA را ترمیم کرد

شنبه ۱۷ فروردین ۱۳۹۸ - ۱۱:۰۰
مطالعه 2 دقیقه
هواوی، ژانویه‌ی گذشته، آسیب‌پذیری مشاهده‌شده در نرم‌افزار PCManager خود را ترمیم کرد. این آسیب‌پذیری را آنتی‌ویروس مایکروسافت کشف کرده بود.
تبلیغات

هواوی، نقصی را که در برخی از لپ‌تاپ‌های میت‌بوک آن مشاهده شده بود و به در دست گرفتن کنترل سیستم توسط مهاجمین منجر می‌شد، ترمیم کرده است. این آسیب‌پذیری توسط مایکروسافت کشف شد و ژانویه‌ی گذشته، هواوی اقدام به انتشار وصله‌ای امنیتی برای آن کرد. Ars Technica می‌گوید این نقص مربوط‌به نرم‌افزار PCManager این شرکت است که از روش طراحی‌شده توسط آژانس امنیت ملی آمریکا (NSA) استفاده می‌کند و در گذشته هم بارها در حمله‌ی بدافزارهای مختلف استفاده شده بود.

یک کارشناس امنیت سایبری معتقد است این واقعیت که این آسیب‌پذیری مشابه همان موارد پیشین مرتبط با NSA است، هیچ چیزی را ثابت نمی‌کند. او می‌گوید هیچ مدرکی دال بر انجام کارهای شرورانه توسط این شرکت فناوری چینی وجود ندارد و عجیب است که هواوی نرم‌افزارهای خود را طوری طراحی کرده است که به همان روش نرم‌افزارهای مخرب عمل می‌کند. به‌گفته‌ی Ars Technica، اصلا نیازی نبود که آن‌ها چنین کاری کنند؛ ویندوز ۱۰ قابلیتی پیش‌فرض دارد که بدون اینکه سیستم را در معرض حمله‌های مخرب قرار بدهد، همان کار نرم‌افزار PCManager را انجام می‌دهد.

کشف این آسیب‌پذیری در میت‌بوک‌های این شرکت درست در زمانی رخ داده که روش‌های امنیتی هواوی به‌شدت تحت فشارهای جهانی است. هفته‌ی گذشته، یک گزارش دولتی در انگلستان مدعی شد که یک آسیب‌پذیری جدید در محصولات هواوی یافته است. The Registry نیز همان روز، گزارشی درباره‌ی مشکلات مربوط‌به روش ترمیم نرم‌افزار روتر هواوی منتشر کرد.

آنتی‌ویروس مایکروسافت دیفندر ویندوز ۱۰ موفق به کشف آسیب‌پذیری آخر شد؛ ولی هیچ گزارشی از سوءاستفاده از آن تاکنون در هیچ کجا ثبت نشده است. سوالی که اکنون مطرح می‌شود آن است که هواوی از چه روشی برای طراحی نرم‌افزار خود استفاده می‌کند و دیگر چه آسیب‌پذیری‌هایی در محصولات آن وجود دارند که حاصل این روش طراحی هستند و هنوز شناسایی نشده‌اند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات