Ноутбуки ведущих производителей
РусМТ – ноутбуки ведущих производителей
Ноутбуки
  Курс (нал.) 1$ 62.00

Безнал 1$ 64.00

Войти в корзину
Товаров: 0
Сумма: 0 руб
(495) 080-12-33 33455772
995423
О фирме Способы оплаты Доставка ноутбуков Ноутбуки в кредит Наши акции Гарантийный отдел Trade-in Выбери свой стиль

RoveBook

Ноутбуки Asus

Ноутбуки Acer

Ноутбуки Fujitsu-Siemens

Ноутбуки Toshiba

Ноутбуки Sony

DELL

LG

IRu

Bliss

Подбери себе ноутбук

Аксессуары

Комплектующие

Компьютеры

Hewlett Packard

MP3 плейеры

Цифровые фотоаппараты

КПК, коммуникаторы

 

Российский эксперт обнаружил в чипах Huawei закладки

 

Российский эксперт обнаружил в чипах Huawei закладки

Он не раз писал о подобных уязвимостях в устройствах китайского производства, однако на этот раз было проведено полномасштабное исследование. К такому выводу пришел системный архитектор Mail.ru Group Владислав Ярмак, о чем сообщает портал CNews со ссылкой на размещенные специалистом в открытом доступе материалы. Выяснилось, что от нескольких сотен тысяч до нескольких миллионов гаджетов по всему миру уязвимы к примитивнейшей атаке.

Это процессорное подразделение китайского производителя электроники и IT-оборудования Huawei. Уязвимости подвержены сервера видеонаблюдения, сетевые видеорегистраторы и IP-камеры, построенные на базе чипов марки HiSilicon. Коллеги Владислава в данный момент занимаются пополнением списка скомпрометированных устройств. Каких-либо комментариев от компании пока не поступало. Возникают опасения, что подобный подход всемирно известная фирма может применять не только в какой-то одной линейке товаров.

При обращении к ним через Telnet (протокол для удаленного терминального доступа) достаточно ввести имя пользователя root (полные права доступа) и один из шести паролей (123456, jvbzd, hi3518, k1v123, xc3511, xmhdipc). Встроенная в микросхему низкоуровневая прошивка всегда «слушает» несколько сетевых портов (TCP 23, 9527 и 9530) в ожидании команд. А заменить ее также нельзя, поскольку она является закрытым фирменным программным обеспечением и для создания альтернативы попросту недостаточно сведений. Проблема не столько в доступности этого интерфейса в любой момент, а в том, что вышеуказанные пароли невозможно изменить — они встроены в код прошивки и не могут быть подвергнуты корректировке.

С одной стороны, их действительно нередко находят, с другой — это серьезные репутационные потери для производителя и многие стараются избегать их создания. Наличие «закладок» или «бэкдоров» в различных устройствах всегда было дискуссионной темой, порой, граничащей с конспирологическими теориями. К тому же, специальные функции, позволяющие в любых условиях получать доступ максимального уровня могут быть полезны не только злоумышленникам или спецслужбам.

США обвиняют китайского производителя в наличии шпионских закладок в оборудовании, а также не рекомендуют никому использовать продукты этой фирмы для построения ответственных сетей. Напомним, на протяжении 2019 года компания Huawei не раз становилась героем новостных сводок в связи с кибербезопасностью и американскими санкциями. В тоже время, российские частные и государственные компании активно сотрудничают с Huawei в рамках создания инфраструктурных проектов и развертывания сетей связи пятого поколения.

Одно из первых сообщений о об уязвимости в чипах Hisilicon связано именно с запросом такого ПО у технической поддержки. Huawei, например, использует этот подход в работе фирменного инструмента для сброса пользовательских паролей. Во время анализа действий утилиты и были обнаружены похожие «черные ходы». В 2013 году Ярмак пытался получить административный доступ к камере и раздобыл сервисную программу, которая используется, чтобы вернуть настройки паролей к заводским.

Дата публикации: 06-02-2020

Ещё новости


  25.10.2019  Microsoft выпустит смартон с «камерой мирового класса»

Ничего похожего на решения флагманских камерофонов с многомодульными камерами у Microsoft Surface Duo нет. Прототип, представленный в начале октября, оснащен только фронтальной камерой над одним из экранов,...

  14.02.2020  Valve назвала точную дату релиза Half-Life: Alyx

Но, как оказалось, всё с игрой в порядке. Ходили слухи, что компания может перенести дату релиза из-за технических сложностей. Был обозначен только месяц — март. Долгое время мы не знали, когда выйдет...

  13.01.2020  Энтузиасты воссоздали в Minecraft Хогвартс и другие локации из «Гарри Поттера»

тайно трудится над крупной и очень дорогой игрой по «Гарри Поттеру», энтузиасты решили использовать песочницу Minecraft в качестве платформы для соответствующей модификации. Пока Warner Bros.

  06.02.2020  Лучший в мире камерофон Huawei Mate 30 Pro 5G значительно подешевел

В связи с этим стали регулярно снижаться цены на флагманы прошлого года.  Компания Huawei сейчас готовится к выпуску новых флагманских камерофонов Huawei P40, которые с большой вероятностью смогут возглавить...

  06.02.2020  Samsung готовит «мегамонстра» автономности. Galaxy M31 действительно получит гигантский аккумулятор

И сегодня источники подтверждают, что новинка действительно сохранит главную особенность предшественника — аккумулятор в Galaxy M31 будет иметь ту же ёмкостью в 6000 мА·ч. Мы предположили, что Galaxy M31...



Все новости
 
 
© 2003-2020, РусМТ: интернет магазин ноутбуков.
Все права защищены


Телефон: (495) 080-12-33
Заказ on-line: ICQ1 ICQ33455772
Заказ on-line: ICQ2 ICQ995423