?

Log in

No account? Create an account
Previous Entry Share Flag Next Entry
Huawei встроила в свои процессоры бэкдоры
bmpd


Как сообщает веб-ресурс СNews.ru в материале Эльяса Касми "Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать" , в процессорах HiSilicon (бренд Huawei) содержится набор уязвимостей, позволяющих получить права суперпользователя на устройствах с ними. Впервые о такой проблеме стало известно семь лет назад, но компания пока не выпустила необходимые патчи. Российский эксперт Владислав Ярмак, обнаруживший проблему, полагает, что все найденные бэкдоры Huawei встроила намеренно. По его подсчетам, уязвимость присутствует в миллионах устройств по всему миру.

huaw601

Процессор Huawei HiSilicon (с) safe.cnews.ru


Инструменты слежки от Huawei

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.

Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно».

HiSilicon – это дочерняя компания китайского техногиганта Huawei, она основана в 2004 г. и занимается разработкой процессоров, в том числе Kirin для мобильных устройств (смартфоны, планшеты) и Kunpeng для серверов, которые Huawei производит в России. Также в ее ассортименте есть модемы связи Balong и чипы для различной электроники. У компании нет собственных заводов – производством ее продукции занимается тайваньская TSMC.

Как работает бэкдор

Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.

Насколько серьезна проблема

На момент публикации материала точное количество устройств с «дырявыми» процессорами Huawei известно не было. На сайте GitHub пользователем Tothi опубликован список брендов, чья техника содержит ранее выявленные уязвимости, их число измеряется десятками – их больше 80.

Как отметил Владислав Ярмак, скомпрометированных устройств по всему миру может быть очень много. Он не назвал точное число, но отметил, что их может оказаться от нескольких сотен тысяч до нескольких миллионов.

Выходы из ситуации

Ярмак опубликовал на GitHub PoC-код для проверки устройств на наличие рассмотренных уязвимостей. Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

В случае, если заменить устройства по тем или иным причинам не представляется возможным, Ярмак рекомендует закрыть сетевой доступ к ним для всех, кроме доверенных пользователей. В первую очередь, советует он, следует закрыть порты 23/tcp, 9530/tcp и 9527/tcp.




Походу, так делают абсолютно все, просто не у всех нашли, а у кого нашли - не у всех опубликовали.
Поэтому призыв "перейти к использованию более надежных аналогов" - это смешно :-)
Просто каждая страна должна переходить на своё железо, состоящее из своих комплектующих, тогда проблема бэкдоров завянет сама собой.

как раз на пользование "своих" процессоров переходить и не нужно.
мне как обычному юзеру глубоко насрать на кетайские спецслужбы, для которых эти дыры и созданы, которые потенциально могут покопаться в моём смарте.
а вот нашим ментам я бы не стал доверять, они то в корман что подкинут что в смартфон...

Команды
${IPTABLES} -P INPUT DROP
и
${IPTABLES} -P FORWARD DROP
испокон веку были лучшим началом любой сетевой политики. Запретить всё, потом разрешить только "прожиточный минимум", и тогда плевать, что там конкретно на 9530, 9527 и что у кого ещё найдётся.

эмм.. вряд ли китайцев интересует ваш домашний комп. А доступ к любому устройству внутренней сети оператора или инсайдер - и опа ,он уже внутри фильтра. В общем -это чудовищный головняк для любого оператора.

Вощем, пользуйтесь американскими процессорами, там-то такого точно нет!!!

Я пользуюсь. У меня телефон Моторола V60. Еще с тех времен. Прекрасно пашет. В него хер кто залезет. Современные без интернетов не умеют, а те, что умели, уже вымерли от старости, оборудование для залезания списано на свалку, а умения залезать утрачены.

(Deleted comment)

> он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость

Вот и всё, что нужно знать об этом «специалисте».


а зачем сообщать ,если это точно не баг а фича?

Хотелось бы оригинал на Хабре почитать, но что то я не нашел


https://habr.com/ru/post/486856/

Статья должна начинаться со слов , как сообщил прессе мультимилиардер Владислав Ярмак .... что не милиардер? Значит все остальное простой треп.

>> определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя.
>> Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root»

ууу как страфффно, ай байус байус Ж-)))
Проблема закрывается на раз-два за 15 минут

(Deleted comment)
а чому бы код телнет-сервера прямо в проц не зашить? проц многозадачный, часть времени выполняет что ему программист в сегменте кода напхал, часть времени выполняет что сам хочет

ну у него конечно должен быть прямо в проце мини-юних зашит

но чому бы и нет?

(Deleted comment)
пошёл накат на Huawei со с стороны владельцев бекдоров других систем )

В сообщении присутствуют какие-то странные даты - 2013 и 2017 годы, когда на календаре совсем другая дата, и с учетом того, что в IT все меняется очень быстро, данное сообщение не видится актуальным.

"эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов"

Огласите весь список пожалуйста - кто надёжный?

Edited at 2020-02-06 05:08 am (UTC)

Так у всех производителей подобных хай-тек штуковин встроены бэкдоры, это не новость).

ахренеть сенсация... все современные чипы и прошивки набиты дырками так что сыра не остается, та же циска сравнительно недавно помниться обалденно "закрыла" дыру по юзер агенту :)
судя по "актуальности" очередная джинса на тему черного пеара, надо смотреть где сейчас конкурсы на обрудование идут

Edited at 2020-02-06 05:18 am (UTC)

По описания - ошибка не может быть связана с процессором. Это типовой бекдор многих систем, основанных на американской ОС Linux.

Американской? Вы точно IT-шник?

"Российский эксперт" — ага, щазз

Резюме от 5 февраля 2020 PRO
Ярмак Владислав Александрович

Systems Architect

Полная занятость, удаленная работа.
Возраст: 30 лет
Город: Одесса
Готов переехать в: Киев

https://www.work.ua/ru/resumes/5180321/