Thiết bị viễn thông Huawei bị tố chứa nhiều lỗ hổng gián điệp

ictnews Theo Washington Times, cuộc điều tra thiết bị viễn thông Huawei của công ty Finite State phát hiện một số lỗ hổng có thể cho phép tình báo Trung Quốc gián điệp.

Ảnh minh họa

Công ty nghiên cứu an ninh mạng Finite State vừa thực hiện cuộc điều tra thiết bị Huawei và phát hiện 55% thiết bị họ thử nghiệm chứa ít nhất một lỗ hổng bảo mật. Lỗ hổng đe dọa nguy cơ tấn công mạng và khai thác dữ liệu nghiêm trọng nếu bị lợi dụng.

Báo cáo phát hành hôm 26/6 của Finite nhắc lại Đạo luật tình báo quốc gia 2016 của Trung Quốc yêu cầu mọi công ty “hỗ trợ và hợp tác trong hoạt động tình báo quốc gia”.

Huawei đang dẫn đầu thị trường về cơ sở hạ tầng thiết bị viễn thông 5G. Finite lo ngại tất cả dữ liệu đi qua thiết bị di động, nhà thông minh và thiết bị kết nối Internet khác có thể bị tấn công mạng nếu thiết bị Huawei dùng trong mạng 5G.

Finite đánh giá hơn 1,5 triệu tệp tin nhúng trong 9.936 ảnh firmware của 558 sản phẩm mạng doanh nghiệp Huawei. Họ tìm thấy lỗ hổng ze-ro day, có thể dùng trong tấn công mạng cùng các vấn đề bảo mật khác.

Theo kết quả phân tích, trong gần như mọi lĩnh vực, thiết bị Huawei không an toàn bằng các thiết bị của nhà sản xuất khác.

Finite chỉ ra một trong các cách Huawei cài đặt truy cập cửa hậu từ xa là lập trình firmware sản phẩm bằng tên người dùng và mật khẩu mặc định, cho phép truy cập từ xa trừ khi quản trị viên máy tính thay đổi. Trường hợp khác, một mật khẩu cụ thể được lập trình trong firmware để dễ dàng truy cập cửa hậu. Phương pháp thứ ba là dùng khóa mã hóa đặc biệt nhúng trong phần mềm để truy cập từ xa.

Tình báo Hà Lan hồi tháng 5 cho biết thiết bị Huawei mà một nhà mạng nước này sử dụng có chứa cửa hậu. Tháng 1, Liên minh châu Phi nói thiết bị Huawei tại trụ sở gửi thông tin mật về Trung Quốc. Vodafone, một nhà mạng lớn của châu Âu, cũng phát hiện cửa hậu được giấu trong phần mềm bên trong sản phẩm Huawei, có thể cung cấp truy cập trái phép vào mạng lưới tại Italy.

Huawei và nhà sáng lập Nhậm Chính Phi phủ nhận bất kỳ liên quan nào đến thu thập dữ liệu tình báo cho Trung Quốc và nhấn mạnh sản phẩm của họ an toàn. Dù vậy, cuộc điều tra của Finite là báo cáo bảo mật công khai đầu tiên về các sản phẩm Huawei.

Huawei đang đối diện với một số tội danh liên quan tới gián điệp kinh tế Mỹ và giao dịch tài chính trái phép với Iran. Giám đốc tài chính Mạnh Vãn Chu bị Canada bắt giữ cuối năm 2018 theo yêu cầu của Mỹ và có thể bị dẫn độ về Mỹ. Chính phủ Mỹ đã cấm sử dụng thiết bị Huawei trong các cơ quan và nhà thầu liên bang.

Theo TechRadar, Finite State là công ty tương đối vô danh và mới thành lập 2 năm. Finite phát hành 2 sách trắng vào ngày 26/9/2018. Những tuyên bố mà hãng đưa ra trong báo cáo đều khá nghiêm trọng song chưa rõ phát hiện của họ có chính xác hay không. Tuy nhiên, một khi tin tức được công bố, chắc chắn các cuộc điều tra sâu hơn của báo chí, chính phủ và cả Huawei sẽ được tiến hành.

Trung Quốc tố Mỹ tấn công mạng, Apple tuyên chiến mạng xã hội lớn nhất Nga

Trung Quốc tố Mỹ tấn công mạng; Apple tuyên chiến với mạng xã hội lớn nhất nước Nga;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Chữ ký số Viettel-CA được tích hợp lên hệ thống e-GP

Từ ngày 29/9, dịch vụ chứng thực chữ ký số Viettel-CA đã tích hợp thành công lên hệ thống mạng đấu thầu quốc gia (e-GP), góp phần từng bước thúc đẩy tiến trình chuyển đổi số trong các tổ chức, doanh nghiệp.

Cơ hội nhận iPhone 13 khi đăng ký dịch vụ oneSME của VNPT

Hưởng ứng ngày Chuyển đổi số Quốc gia 10/10/2022, VNPT khởi động chương trình khuyến mại lớn nhất trong năm “oneSME - Đăng ký nhanh tay - Vận may sẽ tới” dành cho khách hàng đăng ký dịch vụ VT-CNTT trên nền tảng https://onesme.vn.

Vì sao Nhật Bản lao dốc trên bảng xếp hạng kỹ thuật số toàn cầu?

Nhật Bản tiếp tục xuống hạng xét về chỉ số cạnh tranh kỹ thuật số, cho thấy khó khăn của nước này trong việc hiện đại hóa hệ thống công và tư nhân.

AMD tung bộ xử lý Ryzen 7000 cao cấp, dành cho máy tính cấu hình 'khủng'

Hãng AMD giới thiệu ra thị trường Việt Nam bộ xử lý Ryzen 7000 dành cho máy tính để bàn, phục vụ chơi game, sáng tạo nội dung, đòi hỏi cấu hình mạnh.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Công bố 10 nhóm ưu đãi nổi bật trong “Tháng 10: Tháng tiêu dùng số”

Đến ngày 29/9, đã có 50 doanh nghiệp tham gia chương trình “Tháng 10. Tháng tiêu dùng số” với 10 nhóm ưu đãi cụ thể về viễn thông, thanh toán số, thương mại điện tử, an toàn thông tin mạng, giao thông, giáo dục, y tế…

Traveloka huy động thành công 300 triệu USD

Kỳ lân du lịch trực tuyến Traveloka vừa hoàn thành vòng gọi vốn 300 triệu USD, với sự tham gia của các nhà đầu tư BlackRock và Indonesia Investment Authority (INA).

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Thêm dấu hiệu bất ổn của Facebook

Mark Zuckerberg thông báo Meta, công ty mẹ Facebook và Instagram, sẽ đóng băng tuyển dụng và cắt giảm ngân sách tại hầu hết bộ phận.

Đang cập nhật dữ liệu !