Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать

отметили
47
человек
в архиве

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.

Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно». Также он сообщил CNews, что представители HiSilicon после публикации исследования с ним не связывались, и что в публичных обсуждениях никакой реакции компании он пока не заметил.

HiSilicon – это дочерняя компания китайского техногиганта Huawei, она основана в 2004 г. и занимается разработкой процессоров, в том числе Kirin для мобильных устройств (смартфоны, планшеты) и Kunpeng для серверов, которые Huawei производит в России. Также в ее ассортименте есть модемы связи Balong и чипы для различной электроники. У компании нет собственных заводов – производством ее продукции занимается тайваньская TSMC.

Как работает бэкдор

Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.

Насколько серьезна проблема

На момент публикации материала точное количество устройств с «дырявыми» процессорами Huawei известно не было. На запрос CNews Владислав Ярмак ответил: «Сейчас другие исследователи подключились к работе и уточняют это, а так же ищут новые особенности этой прошивки. Есть вероятность, что уязвимая прошивка только у устройств с модулями от Xiaong Mai, которые в свою очередь основаны на HiSilicon и уже брендируются разными производителями конечных продуктов для потребителя. конкретно эта уязвимость явно не относится к планшетам и смартфонам — она встроена в софт, специфичный для устройств видеонаблюдения». На сайте GitHub пользователем Tothi опубликован список брендов, чья техника содержит ранее выявленные уязвимости, их число измеряется десятками – их больше 80.

источник: filearchive.cnews.ru

Как отметил Владислав Ярмак, скомпрометированных устройств по всему миру может быть очень много. Он не назвал точное число, но отметил, что их может оказаться от нескольких сотен тысяч до нескольких миллионов.

Выходы из ситуации

Ярмак опубликовал на GitHub PoC-код для проверки устройств на наличие рассмотренных уязвимостей. Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

В случае, если заменить устройства по тем или иным причинам не представляется возможным, Ярмак рекомендует закрыть сетевой доступ к ним для всех, кроме доверенных пользователей. В первую очередь, советует он, следует закрыть порты 23/tcp, 9530/tcp и 9527/tcp.

Добавил fStrange fStrange 7 Февраля
проблема (14)
Реклама от Юлька с н2

Благотворительный Фонд Константина Хабенского помогает детям с онкологическими и другими тяжелыми заболеваниями головного мозга.
Отправьте SMS на 7535 любую сумму цифрами.

Комментарии участников:
oleg_ws
+1
oleg_ws, 7 Февраля , url

Т.е. выходит америкосы были правы?

tooZ
+1
tooZ, 7 Февраля , url

у америкосов свои бекдоры есть

oleg_ws
0
oleg_ws, 7 Февраля , url

Это точно! Поэтому «Эльбрус» воякам и потребовался

А по Хуавей видимо, когда нашли, сразу взыграли «а нас за шо?»

fStrange
-3
fStrange, 7 Февраля , url

Эльбрус потребовался потому что на нем пилить хорошо.

oleg_ws
0
oleg_ws, 7 Февраля , url

Пилят-не пилят это другой вопрос, а вот то, что америкосы туда бэкдор хрен запихают это точняк

oleg_ws
0
oleg_ws, 7 Февраля , url

Вопрос с Эльбрусами слишком спорный и по этому есть куча мнений и споров, которые идут уже более 10 лет.

С другой стороны опы начинают все время упрекать, что в РФ вот не делают то или другое. А вот как начинается изготовление чего-то из этого списка — сразу распил и напрасный расход денег.

Во всяком случае сам процессор имеет много уникального и и РФ после длительного перерыва возобновляет разработку своих процессоров

fStrange
0
fStrange, 7 Февраля , url

С другой стороны опы начинают все время упрекать,

 :))) опять оппы виноваты да?

Во всяком случае сам процессор имеет много уникального и и РФ после длительного перерыва возобновляет разработку своих процессоров

 напоминает историю с автовазом. Или с Аурусом. Построили сферический конь в вакууме, который фактически никому не нужен.

Нужно конкурентное производство, а не сферические кони в вакууме, которые существуют ровно до тех пор, пока их подпитывают госденьгами.

oleg_ws
0
oleg_ws, 7 Февраля , url

:))) опять оппы виноваты да?

А кто же еще виновать в своей непоследовательсности? Сначала требовать повышения пенсионного возраста. Когда увеличили — разворот на 180 градусов.

Недовольны Конституцией в части количества сроков и полномочий Презиндента, решили изменить — опять сразу разворот!

А когда носом в это тычут — «а нас за шо???»

fStrange
+1
fStrange, 7 Февраля , url

Сначала требовать повышения пенсионного возраста.

 Оппы требовали пенсионного возраста?

Выходит Путин на оппов работает. Неожиданно :)

oleg_ws
-1
oleg_ws, 7 Февраля , url

Оппы требовали пенсионного возраста?

Ну да сразу у себя удалили, а в кэшах осталось. Здесь это в свое время не раз обсуждали

fStrange
0
fStrange, 7 Февраля , url

:))) я опп требовал правильно? И удалил в кеше?

Наверно и на митинги за пенсионную реформу оппы выходили и митинг тоже в кеше удалили.

oleg_ws
-1
oleg_ws, 7 Февраля , url

я опп требовал правильно?

А вот передергивать не надо. Я на тебя это не обощал. Хотя допускаю, что подобные высказывания от тебя были.

fStrange
0
fStrange, 7 Февраля , url

Я на тебя это не обощал.

 Вообще то обобщал когда ипользовал обобщение «оппы требуют».

Это во-первых, а во-вторых и с требованием ты соврамши. Фразу из чьего-то интервью ты выдаешь за требование.

Когда оппы что то требуют ты увидишь это как минимум в петициях или плакатах на митинге.

Отказ от реформы в нынешнем виде оппы требовали, да. Был такой митинг. А вот за реформу ни митинга ни плакатов не было.

И добавлю, пенсионную реформу проводить следовало. Это и моя мысль я от нее не отказываюсь, но не требование. И уж точно нельзя было проводить такую реформу.

Уточню какую. Возраст трогать не стоило, а вот обрезать пенсии толстожопам и за счет этого убрать дефицит, стоило.

oleg_ws
-1
oleg_ws, 7 Февраля , url

Вообще то обобщал когда ипользовал обобщение «оппы требуют».

Не надо! Обобщение «ВСЕ опы требуют». Два опа тоже будет «опы требуют». Так что на себя не перекладывай.

Это во-первых, а во-вторых и с требованием ты соврамши. Фразу из чьего-то интервью ты выдаешь за требование.


 Вообще-то не из интервью, а из программных требований Навального

fStrange
+1
fStrange, 7 Февраля , url

Два опа тоже будет «опы требуют»

 Два оппа будет два оппа требует. Опы требуют было бы если бы у оппов был общий лидер, наделенный соотвествующими полномочиями и признанный большинством оппов. Чего нет.

И опять таки слово требуют, и в данном случае ложно.

oleg_ws
-1
oleg_ws, 7 Февраля , url

Опы требуют было бы если бы у оппов был общий лидер, наделенный соотвествующими полномочиями и признанный большинством оппов.

Ну так это уже проблемы опов. А так по любому требованию опов можно сказать: «я вот оп, но я этого не требовал», значит утверждение, что «опы требуют» ложно

oleg_ws
0
oleg_ws, 7 Февраля , url

Уточню какую. Возраст трогать не стоило, а вот обрезать пенсии толстожопам и за счет этого убрать дефицит, стоило.

По возрасту тоже с тобой соглашусь. С обрезания пенсий толстожепым ты много не наскрбешь. А вот реформу нужно было проводить в части реорганизации самого пенсионного фонда. Когда вроде бы он формируется за счет отчислений пенсий по старости, а рсходуется на все что угодно — и на другие виды пенсий и на разные нецелевые пособия, социальных пенсий, материнский капитал. А потом чиновники удивляются, что для пенсий по старости баланс не сходится — нужно мол возраст увеличивать!
Да разделите на две части — одна часть пускай пенсиями по старости занимается, а другая теми выплатами, что из бюджета должны идти.

Marlan
0
Marlan, 7 Февраля , url

А порты тоже процессор открывает?

 

Что-то я не понимаю, как при текущем уровне виртуализаций (команды проца — операционка — софт) можно в процессор встроить TCP бекдор??

tooZ
0
tooZ, 7 Февраля , url

Напомните мне, чьей военной организацией разработан протокол TCP/IP

fStrange
-1
fStrange, 7 Февраля , url

Так что же вы сидите, давно бы уже раразботали новый протокол. Че/Бур вместо TCP/IP

tooZ
+1
tooZ, 7 Февраля , url

Я думаю у военных необходимый протокол есть, просто вам они о нем не рассказали. А обычные пользаки могут тисипи ойпи пользоваться.

fStrange
+1
fStrange, 8 Февраля , url

Ага, у военных и значение синуса может достигать двух, только они вам не рассказали. И квадратное катать умеют.

Marlan
0
Marlan, 8 Февраля , url

Я думаю в своей разработке таких далеких планов они не строили. В противном случае, как минимум, на начальном же этапе сделали адрес не 32 битным, а хотя бы 40 битным.

fStrange
+1
fStrange, 7 Февраля , url

модератор модератор и за гаг школьнику бан стоит выписать

Anton-f
+1
Anton-f, 7 Февраля , url

Вряд ли какой производитель бэкдоры не делает. И что? Не новость.

Вот в этой книге, например, про такие вещи рассказано.

 

 источник: img3.labirint.ru

rustam.2v
0
rustam.2v, 7 Февраля , url

После этого пользователю будет предоставлен полный контроль над устройством.

 От этой фразы сразу в дрожь бросает! Значит они могут даже взорвать!
А может стоит объяснить, что имеется в виду под этой страшной фразой! полный контроль!??? А не пиариться, что к каждому замку есть универсальный ключ, это и так все знают



Войдите или станьте участником, чтобы комментировать