2 月 5 日,俄羅斯資訊安全專家弗拉迪斯拉夫.雅馬克(Vladislav Yarmak)公佈華為旗下半導體晶片設計公司海思(HiSilicon)晶片中的一個「後門漏洞」,包括後門啟動程序和攻擊程式。經過調查,這個後門漏洞是被海思故意留下的,該漏洞將允許駭客取得最高存取權限,進而掌控受駭裝置。
後門漏洞可以通過 TCP 將一系列指令發送到端口 9530 來取得權限,可以遠端控制監視鏡頭和數位錄影機(DVR)和網路硬碟錄影機(NVR)中易受攻擊的處理器,而這個晶片被應用在數百萬的網路連線裝置上。
雅馬克表示,海思晶片中的錯誤和後門漏洞是在 2013 年 3 月以及 2017 年的 3 月,7 月和 9 月發現的,而且無法完全修復,海思可能是故意不想修復這個程式漏洞,或者是沒有能力修復。海思晶片開啟的 9530/tcp 傳輸埠,可以接收特別指令,要執行 Challenge / Response 才能發送一系列指令。
華為在 2 月 7 日回應,華為承認海思半導體晶片確實存在一個漏洞,並且可以遠程操控設備,但是堅稱他們不是故意的。雅馬克指出,期待海思修補漏洞是不切實際的,用戶應該考慮改用其它未含後門程式的產品,或是限制裝置的網路存取能力。
資料來源:
2020/02/07 vesti Huawei опровергла наличие шпионской закладки в чипах HiSilicon
2020/02/05 cnews Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать
