2 月 5 日,俄羅斯資訊安全專家弗拉迪斯拉夫.雅馬克(Vladislav Yarmak)公佈華為旗下半導體晶片設計公司海思(HiSilicon)晶片中的一個「後門漏洞」,包括後門啟動程序和攻擊程式。經過調查,這個後門漏洞是被海思故意留下的,該漏洞將允許駭客取得最高存取權限,進而掌控受駭裝置。

後門漏洞可以通過 TCP 將一系列指令發送到端口 9530 來取得權限,可以遠端控制監視鏡頭和數位錄影機(DVR)和網路硬碟錄影機(NVR)中易受攻擊的處理器,而這個晶片被應用在數百萬的網路連線裝置上。

雅馬克表示,海思晶片中的錯誤和後門漏洞是在 2013 年 3 月以及 2017 年的 3 月,7 月和 9 月發現的,而且無法完全修復,海思可能是故意不想修復這個程式漏洞,或者是沒有能力修復。海思晶片開啟的 9530/tcp 傳輸埠,可以接收特別指令,要執行 Challenge / Response 才能發送一系列指令。

華為在 2 月 7 日回應,華為承認海思半導體晶片確實存在一個漏洞,並且可以遠程操控設備,但是堅稱他們不是故意的。雅馬克指出,期待海思修補漏洞是不切實際的,用戶應該考慮改用其它未含後門程式的產品,或是限制裝置的網路存取能力。

資料來源:
2020/02/07 vesti Huawei опровергла наличие шпионской закладки в чипах HiSilicon
2020/02/05 cnews Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать

編輯推薦

罕見大規模DDoS地毯轟炸 網攻日本民間基礎設施 急需主動網路防禦應對

據《讀賣新聞》本(2)月 3 日報導,在去(2024)年底至今年初(日本新年年假附近),日本國內的航空公司與金融機構等成為一系列網路攻擊的目標,其中在以發送大量數據的分散式阻斷服務(DDoS)攻擊當中,這次是屬於一種針對企業內部伺服器與網路設備進行大範圍攻擊的「地毯轟炸型」。

February 4, 2025

川普要求削弱中國影響力!巴拿馬總統宣佈退出一帶一路

本週日(2 日),美國務卿盧比歐(Marco Rubio)與巴拿馬總統穆里諾(Jose Raul Mulino)會談,認為應減少中國對巴拿馬的影響。據路透社報導,穆里諾會後表示,巴拿馬不會與中國續約一帶一路倡議。該決定讓巴拿馬成為第一個退出該倡議的拉丁美洲國家。

February 3, 2025


美智庫:紅色滲透手段多元 小紅書、抖音影響台灣青年認同

華府智庫外交關係委員會(CFR)日前指出,在 2025 年一開始,不僅解放軍在台海活動十分活躍,北京對台的灰色地帶攻擊也相當猛烈。文章指出,這些手段包括認知作戰、破壞海底電纜、間諜活動,及吸引台灣人辦理中國身份等。

February 1, 2025


美國首位參議員成外國代理人 被判11年有期徒刑

前美國民主黨重量級聯邦參議員梅南德茲(Bob Menendez)涉收受金條、豪華車輛等賄賂,為埃及和紐澤西州的商人輸送利益,去年 7 月遭聯邦檢察官提出多項指控,包括擔任外國代理人、勒索、妨礙司法以及收受賄賂等罪名。今(29)日遭聯邦地區法官史坦(Sidney Stein)在曼哈頓(Manhattan)法院判處 11 年有期徒刑。

January 30, 2025

customplayer-app