華為半數以上電信設備有駭客能運用的漏洞,仍無法斷言是故意設計的後門

作者 | 發布日期 2019 年 06 月 27 日 16:44 | 分類 網通設備 , 資訊安全 follow us in feedly


中美貿易戰 5G 標準爭奪是一大重點,其中中國廠商華為扮演重要角色,並被美國政府指控為中國政府收集情報。而新出爐的資安報告指出,華為網通設備比競爭對手漏洞更多。

美國資安公司 Finite State 新出爐的華為供應鏈評估報告,檢驗了將近 1,000 個企業網通設備韌體,結果發現有超過 500 個至少有一個可被駭客運用的漏洞,高於競爭對手。但無法斷言說是故意留的後門,比較可能是工程師設計不周。

白宮評論該報告,坐實了 2009 年就有的評估,認為華為有能力以隱密連線的方式,連到國際客戶的機器,修改本地系統的資料庫數據。

華為不願意評論 Finite State 的評估報告,指還沒有太多細節,且需要技術回顧相關論述之後,才能回應。

Finite State 也許難改變各方心中的定見,但看來華為產品比起競爭對手,電信設備品質可能得好好加油,別在韌體留下過多漏洞。

(首圖來源:Flickr/Open Grid Scheduler / Grid Engine CC BY 2.0)

關鍵字: ,