Huawei ทิ้งแบ็คดอร์ที่เป็นประโยชน์ในเครือข่ายเฟิร์มแวร์อ้างว่า บริษัท รักษาความปลอดภัย

สหรัฐฯอ้างว่า Huawei คุกคามความปลอดภัยดิจิทัลมานานแล้ว ขณะนี้ บริษัท รักษาความปลอดภัยอ้างว่าได้ขุดพบแบ็คดอร์ที่อาจใช้ประโยชน์ได้หลายอย่างในซอฟต์แวร์ไม่กี่ตัวที่ บริษัท จีนนำไปใช้ ในขณะที่การแข่งขันในการปรับใช้เครือข่าย 5G ได้รับความเร็วการอ้างสิทธิ์ดังกล่าวอาจเป็นอันตรายต่อโอกาสทางธุรกิจของยักษ์ใหญ่ด้านโทรคมนาคมและเครือข่ายทั่วโลก

นักวิจัยจาก บริษัท รักษาความปลอดภัย IoT Finite State เปิดเผยชัดเจนว่าอุปกรณ์จาก Huawei ยักษ์ใหญ่ด้านโทรคมนาคมของจีนกว่าครึ่งมี "แบ็คดอร์ที่มีศักยภาพอย่างน้อยหนึ่งแห่ง" มีหลักฐานมากมายที่แสดงว่าเฟิร์มแวร์อุปกรณ์เครือข่ายของ Huawei มีข้อบกพร่องซึ่งอาจถูกนำไปใช้โดยเจตนาเพื่อให้มีช่องโหว่ให้อ้างสิทธิ์จาก บริษัท ในขณะที่ทำการวิจัยเกี่ยวกับซอฟต์แวร์ของ Huawei ที่ติดตั้งในอุปกรณ์ระบบเครือข่าย บริษัท กล่าวว่า“ มีหลักฐานมากมายที่แสดงว่าช่องโหว่ของ Zero-day จากความเสียหายของหน่วยความจำนั้นมีอยู่มากมายในเฟิร์มแวร์ของ Huawei โดยสรุปหากคุณรวมช่องโหว่การเข้าถึงระยะไกลที่ทราบพร้อมกับแบ็คดอร์ที่เป็นไปได้อุปกรณ์ Huawei มีความเสี่ยงสูงที่อาจเกิดการบุกรุกได้”

ข้อสรุปที่นักวิจัยด้านความปลอดภัยของ Finite State วาดไว้ดูเหมือนจะค่อนข้างคล้ายกับที่ Ian Levy ผู้อำนวยการด้านเทคนิคของ National Cyber ​​Security Center (NCSC) ของสหราชอาณาจักรซึ่งเป็นหน่วยงานสายลับที่ GCHQ ได้วาดไว้เมื่อต้นเดือนนี้ ย้อนกลับไปตอนนั้น Levy เพิ่งสรุปการประเมินอุปกรณ์ของ Huawei จากการกล่าวอ้างอย่างต่อเนื่องว่าจีนสามารถใช้อุปกรณ์เครือข่าย 5G ของ บริษัท จีนเพื่อดำเนินแคมเปญจารกรรมที่ได้รับการสนับสนุนจากรัฐอย่างกว้างขวาง Levy อ้างว่ามาตรการรักษาความปลอดภัยที่ Huawei ใช้ในอุปกรณ์นั้น“ แย่กว่าและแย่มาก” เมื่อเทียบกับคู่แข่งทั้งหมดในธุรกิจเครือข่ายแบบใช้สายและไร้สาย “ จากมุมมองด้านความปลอดภัยซัพพลายเชนทางเทคนิคอุปกรณ์ของ Huawei เป็นอุปกรณ์ที่แย่ที่สุดที่เราเคยวิเคราะห์มา” เลวี่กล่าว

นักวิจัยตั้งข้อสังเกตในรายงานของพวกเขาว่าแม้จะมีความมุ่งมั่นต่อสาธารณะของ Huawei ในการปรับปรุงความปลอดภัย แต่การวิเคราะห์พบว่า“ ท่าทางการรักษาความปลอดภัย” ของ Huawei นั้น“ ลดลงเมื่อเวลาผ่านไป” นักวิจัยอ้างว่าพวกเขาได้ตรวจสอบผลิตภัณฑ์เครือข่ายองค์กรของ Huawei ประมาณ 558 รายการ มีรายงานว่ามีการรวมไฟล์ถึง 1.5 ล้านไฟล์ภายในภาพเฟิร์มแวร์ประมาณ 10,000 ภาพ

Huawei ทิ้งข้อบกพร่องด้านความปลอดภัยและช่องโหว่มากกว่าร้อยรายการ?

การวิเคราะห์พบว่ามากกว่า 55 เปอร์เซ็นต์ของอิมเมจเฟิร์มแวร์มีแบ็คดอร์ที่เป็นไปได้อย่างน้อยหนึ่งช่อง ช่องโหว่ด้านความปลอดภัยที่น่าสังเกตบางประการและช่องโหว่ที่ดูเหมือนมีเจตนาที่หลงเหลืออยู่ภายในไฟล์เฟิร์มแวร์รวมถึงข้อมูลรับรองแบบฮาร์ดโค้ดที่สามารถใช้เป็นแบ็คดอร์และการใช้คีย์การเข้ารหัสที่ไม่ปลอดภัย บริษัท ยังอ้างว่าได้ปฏิบัติตาม "ข้อบ่งชี้ของแนวทางปฏิบัติในการพัฒนาซอฟต์แวร์ที่ไม่ดี" โดยรวมแล้ว Finite State อ้างว่าได้ค้นพบช่องโหว่ที่ทราบประมาณ 102 ช่องโดยเฉลี่ยในอิมเมจเฟิร์มแวร์ของ Huawei แต่ละตัว มีรายงานว่ามีช่องโหว่ของ Zero-day จำนวนมากเช่นกัน

แง่มุมที่น่าสนใจอย่างหนึ่งที่เกิดขึ้นระหว่างการวิเคราะห์คือการใช้ส่วนประกอบซอฟต์แวร์โอเพนซอร์สของ Huawei Huawei พึ่งพา OpenSSL เป็นประจำ แพลตฟอร์มโอเพ่นซอร์สเป็นไลบรารีการเข้ารหัสที่ใช้กันทั่วไปสำหรับการปกป้องและเข้ารหัสการสื่อสารดิจิทัล พูดง่ายๆก็คือ OpenSSL มักถูกใช้โดยเว็บไซต์เพื่อเปิดใช้งาน HTTPS มีรายงานว่า Huawei ไม่สามารถอัปเดตซอฟต์แวร์โอเพนซอร์สดังกล่าวได้อ้างว่านักวิจัยด้านความปลอดภัย “ อายุเฉลี่ยของส่วนประกอบซอฟต์แวร์โอเพนซอร์สของบุคคลที่สามในเฟิร์มแวร์ของ Huawei คือ 5.36 ปี” นอกจากนี้ยังมี "ส่วนประกอบหลายพันรายการที่มีอายุมากกว่า 10 ปี" เห็นได้ชัดว่าซอฟต์แวร์บางตัวที่ล้าสมัยและล้าสมัยทำให้อุปกรณ์ของ Huawei เสี่ยงต่อการถูก Heartbleed ที่น่าอับอายซึ่งเป็นไวรัสที่มีชื่อเสียงและแพร่กระจายในวงกว้างในปี 2554

Huawei เป็น บริษัท เดียวที่ใช้ซอฟต์แวร์โอเพนซอร์สหรือไม่?

สิ่งสำคัญคือต้องสังเกตว่า บริษัท ที่คล้ายกับ Huawei มักพึ่งพาซอฟต์แวร์โอเพนซอร์สเพื่อเร่งการพัฒนาซอฟต์แวร์และการปรับใช้ในฮาร์ดแวร์ ยิ่งไปกว่านั้น บริษัท เหล่านี้มักค้นพบช่องโหว่ด้านหลังและช่องโหว่และรีบดำเนินการแก้ไข โดยเนื้อแท้แล้วถือเป็นแนวทางปฏิบัติที่พบบ่อยมาก แต่สิ่งที่สำคัญคือ บริษัท ต่างๆมักจะอัปเดตซอฟต์แวร์และพยายามใช้เวอร์ชันล่าสุดหรือเสถียรที่สุดซึ่งมีการแก้ไขข้อบกพร่องหลายประการ

ปัจจุบันคู่แข่งหลักของ Huawei ได้แก่ Ericsson, Nokia และ Cisco อนึ่ง บริษัท เหล่านี้ทั้งหมดกำลังออกแบบอุปกรณ์เครือข่าย 5G ความเร็วสูงที่มีความหน่วงแฝงต่ำเป็นพิเศษ องค์กรเหล่านี้ยังคงประเมินการผสมผสานฮาร์ดแวร์ที่เหมาะสมที่สุดเพื่อตอบสนองความต้องการหลายประการของ 5G รวมถึงการเชื่อมต่อที่เชื่อถือได้กับอุปกรณ์ Internet of Things (IoT) รถยนต์ที่เชื่อมต่อและอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ แม้ว่า 5G จะอาศัยเทคโนโลยีและโปรโตคอลการสื่อสารที่เป็นที่ยอมรับ แต่แพลตฟอร์มดังกล่าวก็ต้องใช้เทคโนโลยีล้ำสมัยจำนวนมาก ยิ่งไปกว่านั้นมาตรฐานการสื่อสารเคลื่อนที่ใหม่ยังเข้าถึงได้ไกลกว่าเมื่อเทียบกับมาตรฐานก่อนหน้านี้ทั้งหมด ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องตั้งค่าความปลอดภัยที่แข็งแกร่งและป้องกันการละเมิดข้อมูลหรือการรั่วไหลของข้อมูล