Huawei (Souce - حدث Huawei Press Event)
لطالما زعمت الولايات المتحدة أن شركة Huawei تهدد أمنها الرقمي. الآن تدعي شركة أمنية أنها اكتشفت العديد من الأبواب الخلفية التي يمكن استغلالها في عدد غير قليل من البرامج التي نشرتها الشركة الصينية. مع زيادة سرعة السباق لنشر شبكات 5G ، فإن مثل هذه الادعاءات قد تعرض للخطر آفاق أعمال عملاق الاتصالات والشبكات في جميع أنحاء العالم.
كشف باحثون من شركة أمن إنترنت الأشياء Finite State على ما يبدو أن أكثر من نصف المعدات من شركة الاتصالات الصينية العملاقة ، هواوي ، لديها 'باب خلفي محتمل واحد على الأقل'. هناك دليل قوي على وجود عيوب في البرامج الثابتة لجهاز الشبكات من Huawei ، والتي كان من الممكن نشرها عمداً لجعلها عرضة للخطر ، كما تدعي الشركة. أثناء طرح أبحاثها حول برنامج Huawei المثبت في معدات الشبكات الخاصة بها ، قالت الشركة: 'هناك أدلة قوية على أن ثغرات يوم الصفر القائمة على فساد الذاكرة وفيرة في البرامج الثابتة لشركة Huawei. باختصار ، إذا قمت بتضمين الثغرات الأمنية المعروفة التي يمكن الوصول إليها عن بُعد جنبًا إلى جنب مع الأبواب الخلفية المحتملة ، فستبدو أجهزة Huawei معرضة بشدة لخطر الاختراق المحتمل '.
يبدو أن الاستنتاجات التي توصل إليها الباحثون الأمنيون في شركة Finite State تشبه إلى حد بعيد ما استخلصه إيان ليفي ، المدير الفني للمركز الوطني للأمن الإلكتروني في المملكة المتحدة (NCSC) ، وهو وحدة تابعة لوكالة التجسس GCHQ في وقت سابق من هذا الشهر. في ذلك الوقت ، كان ليفي قد انتهى للتو من تقييم معدات Huawei بسبب الادعاءات المستمرة بأن معدات شبكات 5G للشركة الصينية يمكن استخدامها من قبل الصين لإجراء حملات تجسس واسعة النطاق برعاية الدولة. ادعى ليفي صراحة أن الإجراءات الأمنية التي نشرتها Huawei في أجهزتها كانت 'بشكل موضوعي أسوأ وغير المطابقة للمواصفات' مقارنة بجميع منافسيها في مجال الشبكات السلكية واللاسلكية. قال ليفي: 'من وجهة نظر أمنية تقنية لسلسلة التوريد ، تعد أجهزة Huawei من أسوأ الأجهزة التي قمنا بتحليلها على الإطلاق'.
ال لاحظ الباحثون في تقريرهم أنه على الرغم من التزامات Huawei العلنية بتحسين الأمان ، كشف التحليل أن 'الوضع الأمني' لهواوي 'يتناقص بمرور الوقت'. زعم الباحثون أنهم فحصوا حوالي 558 منتجًا لشبكات المؤسسات من Huawei. وبحسب ما ورد قاموا بتمشيط 1.5 مليون ملف ضمن حوالي 10000 صورة للبرامج الثابتة.
هل تركت هواوي أكثر من مائة ثغرة أمنية وثغرات أمنية؟
أظهر التحليل على ما يبدو أن أكثر من 55 بالمائة من صور البرامج الثابتة لها باب خلفي محتمل واحد على الأقل. تتضمن بعض الثغرات الأمنية الجديرة بالملاحظة والثغرات الأمنية المتعمدة على ما يبدو والمتروكة داخل ملفات البرامج الثابتة بيانات اعتماد مشفرة يمكن استخدامها كباب خلفي واستخدام غير آمن لمفاتيح التشفير. كما زعمت الشركة أنها لاحظت 'مؤشرات على ممارسات تطوير البرمجيات السيئة'. بشكل عام ، تدعي شركة Finite State أنها اكتشفت حوالي 102 نقطة ضعف معروفة في المتوسط في كل صورة من برامج Huawei الثابتة. وبحسب ما ورد كانت هناك أدلة على العديد من نقاط الضعف في يوم الصفر أيضًا.
'هناك مشكلة منهجية في Huawei وهذا ما يمكننا إظهاره هنا.' وجد تحقيق أمني واسع النطاق لمعدات شبكات Huawei أن معدات الشركة الصينية تشكل مخاطر عالية للمستخدمين / عبر تضمين التغريدة https://t.co/da3nnnAwdC
- ستيفن تشيس (stevenchase) 26 يونيو 2019
كان أحد الجوانب المثيرة للاهتمام التي ظهرت أثناء التحليل هو استخدام Huawei لمكونات البرامج مفتوحة المصدر. اعتمدت Huawei بانتظام على OpenSSL. النظام الأساسي مفتوح المصدر عبارة عن مكتبة تشفير شائعة الاستخدام لحماية الاتصالات الرقمية وتشفيرها. بكلمات بسيطة ، غالبًا ما تستخدم مواقع الويب OpenSSL لتمكين HTTPS. وبحسب ما ورد ، فشلت Huawei في تحديث مثل هذه البرامج مفتوحة المصدر ، حسبما زعم باحثو الأمن. 'متوسط عمر مكونات برامج الجهات الخارجية مفتوحة المصدر في البرامج الثابتة من Huawei هو 5.36 سنة.' علاوة على ذلك ، هناك 'آلاف الحالات من المكونات التي يزيد عمرها عن 10 سنوات'. على ما يبدو ، تركت بعض البرامج التي عفا عليها الزمن والتي عفا عليها الزمن معدات Huawei عرضة لفيروس Heartbleed سيئ السمعة ، وهو فيروس سيء السمعة وواسع الانتشار في عام 2011.
هل Huawei هي الشركة الوحيدة التي تستخدم برامج مفتوحة المصدر؟
من المهم ملاحظة أن الشركات المشابهة لهواوي ، غالبًا ما تعتمد على برامج مفتوحة المصدر لتسريع تطوير البرامج ونشرها في الأجهزة. علاوة على ذلك ، غالبًا ما تكتشف هذه الشركات الأبواب الخلفية ونقاط الضعف وتندفع لإصلاحها. في جوهرها ، إنها ممارسة شائعة جدًا. ولكن المهم أيضًا هو أن الشركات غالبًا ما تُحدِّث البرامج وتحاول استخدام أحدث إصدار أو أكثره استقرارًا والذي يحتوي على العديد من إصلاحات الأخطاء
تبقي سنغافورة الخيارات مفتوحة على شبكات Huawei و 5G https://t.co/kXLKx2TFVG
- فيصل س. (@ whiz913) 27 يونيو 2019
حاليًا ، المنافسون الرئيسيون لشركة Huawei هم Ericsson و Nokia و Cisco. بالمناسبة ، تصمم كل هذه الشركات تكراراتها الخاصة من معدات شبكات 5G عالية السرعة وزمن انتقال منخفض للغاية. لا تزال هذه المؤسسات تقيم أفضل مجموعة من الأجهزة لتلبية العديد من متطلبات 5G ، بما في ذلك الاتصال الموثوق به بأجهزة إنترنت الأشياء (IoT) والسيارات المتصلة والأجهزة الإلكترونية الأخرى. على الرغم من أن 5G تعتمد على التقنيات وبروتوكولات الاتصال الراسخة ، إلا أن المنصة يجب أن تستخدم الكثير من التقنيات المتطورة. علاوة على ذلك ، يتمتع معيار الاتصالات المتنقلة الجديد بمدى أكبر بكثير مقارنة بجميع المعايير السابقة. ومن ثم ، فمن الأهمية بمكان إنشاء أمان قوي ومنع خرق البيانات أو تسرب المعلومات.
العلامات هواوي
