test adv
,

Huawei обвинили в создании патча с бэкдором для Linux, компания всё отрицает

Разработчики обнаружили, что вместе с исправлениями безопасности этот патч добавляет уязвимость в ядро Linux

На минувших выходных команда разработчиков Huawei предложила Linux Foundation патч HKSP (Huawei Kernel Self Protection), который добавляет в ядро Linux простую в эксплуатации уязвимость. Когда она была обнаружена, китайская компания сразу же заявила, что не причастна к созданию патча, а всю ответственность возложила на своего сотрудника, который якобы по личной инициативе создал HKSP.

HKSP, как следует из названия, является инструментом для защиты ядра Linux. Его включили в официальный проект Linux Kernel и рекомендовали разработчикам. Однако при проверке было обнаружено, что патч содержит бэкдор, который Huawei называет «простой уязвимостью». Большинство крупных технологических компаний, таких как Google, Microsoft и Amazon, вносят исправления для ядра Linux, поскольку используют эту систему в своих дата-центрах. Когда в этом начала участвовать Huawei, некоторые разработчики решили более детально изучить патч, предложенный китайской компанией.

Участники проекта Grsecurity проанализировали HKSP и обнаружили, что в патче содержится бэкдор. Далее выяснилось, что владельцем репозитория HKSP является главный сотрудник службы безопасности Huawei 20-го уровня. Это высший технический уровень, который означает, что сотрудник не может публиковать код без ведома компании.

Huawei отрицает свою причастность к созданию HKSP. Компания заявила, что патч предоставляется неофициально, это дело рук одного из её сотрудников, который создал и передал его в Linux Foundation по личной инициативе. После того, как этот случай получил широкую огласку, владелец репозитория HKSP на GitHub опубликовал заявление, в котором говорится, что это личный проект разработчика, и он не имеет отношения к компании Huawei и её продуктам.

По сути, HSKP содержит бэкдор, и этот факт нельзя отрицать. Однако, помимо Huawei, подобные исправления постоянно вносят и другие компании, но там почему-то так подробно уязвимости не разбирают. Видимо, этому способствует испорченная репутация Huawei на международной арене, впрочем как и других китайских компаний.



Материалы по теме:

Последнее изменение:
 
Guseingulievi
Guseingulievi , 14 мая 2020 - 15:10   (...)
Надо просто договориться с Трампом))
Ответить
Garik-M
Garik-M, 14 мая 2020 - 22:49   (...)
А разве с ним можно договориться?
Ответить
Guseingulievi
Guseingulievi , 15 мая 2020 - 00:00   (...)
Конечно)
Ответить
askazanov
askazanov , 15 мая 2020 - 05:17   (...)
Он же барыга — деньги решают)))
Ответить
Duh_VINNI44
Duh_VINNI44 2, 14 мая 2020 - 21:03   (...)
Жду ответочки.
Ответить
moris
moris , 14 мая 2020 - 23:34   (...)
Ну да, конечно, бедную huawei опять подставили злые капиталисты… Только клинический идиот будет верить, что китайцы не будут пытаться засунуть свои бэкдоры в линукс))0
Ответить
NNTMuZ
NNTMuZ, 15 мая 2020 - 02:14   (...)
Как и других китайских* компаний
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием