హువావే (సూస్ - హువావే ప్రెస్ ఈవెంట్)
హువావే తన డిజిటల్ భద్రతకు ముప్పు ఉందని యు.ఎస్. ఇప్పుడు ఒక భద్రతా సంస్థ చైనా కంపెనీ అమలు చేసిన కొన్ని సాఫ్ట్వేర్లలో దోపిడీకి గురిచేసే బ్యాక్డోర్స్ను కనుగొన్నట్లు పేర్కొంది. 5 జి నెట్వర్కింగ్ లాభాల వేగాన్ని అమలు చేసే రేసుగా, ఇటువంటి వాదనలు ప్రపంచవ్యాప్తంగా టెలికాం మరియు నెట్వర్కింగ్ దిగ్గజం యొక్క వ్యాపార అవకాశాలను మరింత దెబ్బతీస్తాయి.
ఐఒటి భద్రతా సంస్థ ఫినిట్ స్టేట్ పరిశోధకులు చైనా యొక్క టెలికాం దిగ్గజం హువావే నుండి సగానికి పైగా పరికరాలు “కనీసం ఒక సంభావ్య బ్యాక్డోర్” కలిగి ఉన్నట్లు వెల్లడించారు. హువావే యొక్క నెట్వర్కింగ్ పరికర ఫర్మ్వేర్లో లోపాలు ఉన్నాయని తగిన ఆధారాలు ఉన్నాయి, అవి హాని కలిగించేలా ఉద్దేశపూర్వకంగా మోహరించబడవచ్చు, సంస్థను క్లెయిమ్ చేయండి. దాని నెట్వర్కింగ్ పరికరాలలో వ్యవస్థాపించిన హువావే యొక్క సాఫ్ట్వేర్పై వారి పరిశోధనలను ఉంచినప్పుడు, కంపెనీ ఇలా చెప్పింది, “హువావే ఫర్మ్వేర్లో మెమరీ అవినీతిపై ఆధారపడిన సున్నా-రోజు దుర్బలత్వం పుష్కలంగా ఉందని తగిన ఆధారాలు ఉన్నాయి. సారాంశంలో, మీరు తెలిసిన, రిమోట్-యాక్సెస్ దుర్బలత్వాలతో పాటు బ్యాక్డోర్స్ను కలిగి ఉంటే, హువావే పరికరాలు సంభావ్య రాజీకి ఎక్కువ ప్రమాదం ఉన్నట్లు కనిపిస్తాయి. ”
ఫినిట్ స్టేట్లోని భద్రతా పరిశోధకులు తీసుకున్న తీర్మానాలు ఈ నెల ప్రారంభంలో గూ y చారి ఏజెన్సీ GCHQ యొక్క యూనిట్ అయిన UK యొక్క నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ (NCSC) యొక్క సాంకేతిక డైరెక్టర్ ఇయాన్ లెవీతో సమానంగా ఉన్నట్లు అనిపిస్తుంది. అప్పటికి, చైనా సంస్థ యొక్క 5 జి నెట్వర్కింగ్ పరికరాలను చైనా విస్తృతంగా ప్రభుత్వ-ప్రాయోజిత గూ ion చర్యం ప్రచారానికి ఉపయోగించుకోగలదనే నిరంతర వాదనలపై లెవీ హువావే పరికరాలను అంచనా వేసింది. వైర్డు మరియు వైర్లెస్ నెట్వర్కింగ్ వ్యాపారంలో దాని పోటీదారులందరితో పోల్చితే, హువావే తన పరికరాలలో మోహరించిన భద్రతా కొలత “నిష్పాక్షికంగా అధ్వాన్నంగా మరియు కష్టంగా ఉంది” అని లెవీ పూర్తిగా పేర్కొంది. 'సాంకేతిక సరఫరా-గొలుసు భద్రతా దృక్కోణంలో, హువావే పరికరాలు మేము విశ్లేషించిన చెత్త కొన్ని' అని లెవీ పేర్కొన్నారు.
ది పరిశోధకులు తమ నివేదికలో గుర్తించారు భద్రతను మెరుగుపరచడానికి హువావే యొక్క ప్రజా కట్టుబాట్లు ఉన్నప్పటికీ, విశ్లేషణ హువావే యొక్క 'భద్రతా భంగిమ' వాస్తవానికి 'కాలక్రమేణా తగ్గుతోంది' అని వెల్లడించింది. 558 హువావే ఎంటర్ప్రైజ్ నెట్వర్కింగ్ ఉత్పత్తుల గురించి తాము పరిశీలించామని పరిశోధకులు పేర్కొన్నారు. వారు సుమారు 10,000 ఫర్మ్వేర్ చిత్రాలలో 1.5 మిలియన్ ఫైళ్ళ ద్వారా దువ్వెన చేశారు.
హువావే వంద భద్రతా లోపాలు మరియు దుర్బలత్వాలకు మించి ఉందా?
55 శాతం కంటే ఎక్కువ ఫర్మ్వేర్ చిత్రాలు కనీసం ఒక సంభావ్య బ్యాక్డోర్ను కలిగి ఉన్నాయని విశ్లేషణ స్పష్టంగా వెల్లడించింది. ఫర్మ్వేర్ ఫైళ్ళలో మిగిలి ఉన్న కొన్ని ముఖ్యమైన భద్రతా లొసుగులు మరియు ఉద్దేశపూర్వకంగా హాని కలిగించేవి హార్డ్-కోడెడ్ ఆధారాలను కలిగి ఉంటాయి, వీటిని బ్యాక్ డోర్, క్రిప్టోగ్రాఫిక్ కీల యొక్క అసురక్షిత ఉపయోగం. 'పేలవమైన సాఫ్ట్వేర్ అభివృద్ధి పద్ధతుల సూచనలు' గమనించినట్లు కంపెనీ పేర్కొంది. మొత్తంమీద, ప్రతి హువావే ఫర్మ్వేర్ ఇమేజ్లో సగటున తెలిసిన 102 ప్రమాదాలను కనుగొన్నట్లు ఫినిట్ స్టేట్ పేర్కొంది. అనేక సున్నా-రోజు దుర్బలత్వాలకు ఆధారాలు కూడా ఉన్నాయి.
'హువావే వద్ద ఒక క్రమమైన సమస్య ఉంది మరియు మేము ఇక్కడ చూపించగలుగుతున్నాము.' హువావే నెట్వర్కింగ్ పరికరాల యొక్క పెద్ద-స్థాయి భద్రతా పరిశోధన చైనీస్ సంస్థ యొక్క గేర్ వినియోగదారులకు / ద్వారా అధిక ప్రమాదాన్ని కలిగిస్తుందని కనుగొంటుంది loglobeandmail https://t.co/da3nnnAwdC
- స్టీవెన్ చేజ్ (స్టెవెన్చేస్) జూన్ 26, 2019
విశ్లేషణ సమయంలో వెలువడిన ఒక ఆసక్తికరమైన అంశం హువావే ఓపెన్ సోర్స్ సాఫ్ట్వేర్ భాగాలను ఉపయోగించడం. హువావే క్రమం తప్పకుండా ఓపెన్ఎస్ఎస్ఎల్పై ఆధారపడింది. ఓపెన్ సోర్స్ ప్లాట్ఫాం అనేది డిజిటల్ కమ్యూనికేషన్లను రక్షించడానికి మరియు గుప్తీకరించడానికి సాధారణంగా ఉపయోగించే క్రిప్టోగ్రాఫిక్ లైబ్రరీ. సరళంగా చెప్పాలంటే, HTTPS ను ప్రారంభించడానికి వెబ్సైట్లు OpenSSL ను తరచుగా ఉపయోగిస్తాయి. అటువంటి ఓపెన్ సోర్స్ సాఫ్ట్వేర్ను నవీకరించడంలో హువావే విఫలమైందని భద్రతా పరిశోధకులు పేర్కొన్నారు. 'హువావే ఫర్మ్వేర్లో మూడవ పార్టీ ఓపెన్-సోర్స్ సాఫ్ట్వేర్ భాగాల సగటు వయస్సు 5.36 సంవత్సరాలు.' అంతేకాక, '10 సంవత్సరాల కంటే ఎక్కువ వయస్సు ఉన్న వేలాది భాగాలు ఉన్నాయి.' స్పష్టంగా, కొన్ని పాత మరియు వాడుకలో లేని సాఫ్ట్వేర్ హువావే యొక్క పరికరాలను అప్రసిద్ధ హార్ట్బెల్డ్కు గురిచేసింది, ఇది 2011 లో తిరిగి అత్యంత అపఖ్యాతి పాలైన మరియు విస్తృతంగా వ్యాపించిన వైరస్.
ఓపెన్ సోర్స్ సాఫ్ట్వేర్ను ఉపయోగిస్తున్న ఏకైక సంస్థ హువావేనా?
సాఫ్ట్వేర్ అభివృద్ధి మరియు హార్డ్వేర్లో విస్తరణను వేగవంతం చేయడానికి హువావే మాదిరిగానే ఉన్న కంపెనీలు తరచుగా ఓపెన్ సోర్స్ సాఫ్ట్వేర్పై ఆధారపడతాయని గమనించడం ముఖ్యం. అంతేకాకుండా, ఈ కంపెనీలు తరచూ బ్యాక్డోర్లు మరియు దుర్బలత్వాన్ని కనుగొంటాయి మరియు వాటిని అతుక్కోవడానికి వెళతాయి. సారాంశంలో, ఇది చాలా సాధారణ పద్ధతి. కానీ చాలా ముఖ్యమైనది ఏమిటంటే, కంపెనీలు తరచూ సాఫ్ట్వేర్ను అప్డేట్ చేస్తాయి మరియు అనేక బగ్ పరిష్కారాలను కలిగి ఉన్న తాజా లేదా అత్యంత స్థిరమైన సంస్కరణను ఉపయోగించడానికి ప్రయత్నిస్తాయి.
సింగపూర్ హువావే మరియు 5 జి నెట్వర్క్లలో ఎంపికలను తెరిచి ఉంచుతుంది https://t.co/kXLKx2TFVG
- ఫైసల్ ఎస్. (@ Whiz913) జూన్ 27, 2019
ప్రస్తుతం, హువావే యొక్క ప్రధాన పోటీదారులు ఎరిక్సన్, నోకియా మరియు సిస్కో. యాదృచ్ఛికంగా, ఈ కంపెనీలన్నీ అధిక-వేగం, అల్ట్రా-తక్కువ జాప్యం 5 జి నెట్వర్కింగ్ పరికరాల యొక్క స్వంత పునరావృతాలను రూపొందిస్తున్నాయి. 5G యొక్క అనేక అవసరాలను తీర్చడానికి ఈ సంస్థలు ఇప్పటికీ హార్డ్వేర్ యొక్క అత్యంత వాంఛనీయ కలయికను అంచనా వేస్తున్నాయి, వీటిలో ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు, కనెక్ట్ చేయబడిన కార్లు మరియు ఇతర ఎలక్ట్రానిక్ పరికరాలకు నమ్మకమైన కనెక్షన్ ఉంది. 5 జి స్థాపించబడిన సాంకేతికతలు మరియు కమ్యూనికేషన్ ప్రోటోకాల్లపై ఆధారపడినప్పటికీ, ప్లాట్ఫాం చాలా అత్యాధునిక సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించాల్సి ఉంది. అంతేకాకుండా, మునుపటి అన్ని ప్రమాణాలతో పోలిస్తే కొత్త మొబైల్ కమ్యూనికేషన్ ప్రమాణం చాలా ఎక్కువ. అందువల్ల బలమైన భద్రతను ఏర్పాటు చేయడం మరియు డేటా ఉల్లంఘన లేదా సమాచార లీక్ను నిరోధించడం చాలా అవసరం.
టాగ్లు హువావే