Hơn một nửa thiết bị của Huawei dính lỗ hổng bảo mật nghiêm trọng

Hơn một nửa số thiết bị mạng của Huawei bị kiểm tra đều phát hiện những lỗ hổng bảo mật nghiêm trọng.

Thiết bị của Huawei dính lỗi bảo mật

_102614858_8cd79e53-aaca-45bd-8681-e377dba92e0f

Thiết bị của Huawei dính lỗi bảo mật. (Ảnh: BBC).

Các vấn đề của Huawei ngày càng nhiều hơn, khi một công ty bảo mật chuyên về các thiết bị IoT tìm thấy nhiều lỗ hổng bảo mật trên toàn bộ dòng sản phẩm của tập đoàn này.

Finite State cho biết họ đã quét hơn 1,5 triệu tệp được nhúng trong gần 10.000 phần mềm của 558 thiết bị Huawei, bao gồm bộ định tuyến, thiết bị chuyển mạch, thiết bị 4G, điện thoại IP... để đánh giá các chỉ số như bảo mật thông tin đăng nhập, mã hóa cứng, phần mềm an toàn và lỗ hổng bảo mật.

"Kết quả phân tích cho thấy các thiết bị của Huawei đem đến nhiều rủi ro cao cho người dùng. Trong hầu hết thiết bị mà chúng tôi nghiên cứu, thiết bị Huawei kém an toàn hơn so với các thiết bị từ các nhà cung cấp khác", báo cáo cho biết.

Đặc biệt, Finite State đã phát hiện trên 55% thiết bị Huawei có ít nhất một lỗ hổng bảo mật được mã hóa cứng, cùng với một số loại mật mã nhúng khác mà tin tặc có thể lợi dụng vào đó để tấn công.

Ngoài ra, Finite State cũng tìm thấy 102 lỗ hổng đã biết khác, liên quan đến hàng trăm phần mềm có trên các thiết bị Huawei. Có 29% các thiết bị được kiểm tra đã cài sẵn một tên người dùng và mật khẩu mặc định. 76 phiên bản chương trình cơ sở cài trên các thiết bị có thể bị hack mật khẩu, cung cấp quyền truy cập backlink mặc định thông qua giao thức SSH.

Sau cùng, Finite State đánh giá tiêu cực với các thiết bị của Huawei: "So với các thiết bị đến từ các nhà cung cấp khác, các thiết bị của Huawei kém bảo mật hơn đáng kể".

Giải thích cho điều này, tờ SCMagazineuk cho biết Huawei đã không thực sự sử dụng các phần mềm an toàn trong quá trình phát triển. "Họ sử dụng những tập thư viện phần mềm đã hơn 20 năm tuổi, thay vì những phiên bản hiện tại, an toàn hơn".

"Nhìn chung, dù Huawei luôn tuyên bố rằng họ ưu tiên bảo mật nhưng dường như bảo mật trên các sản phẩm của họ luôn bị tụt hậu so với phần còn lại của thế giới công nghệ. Qua nghiên cứu, chúng tôi thấy rằng những lỗ hổng bảo mật này không hề được Huawei khắc phục theo thời gian", báo cáo nêu rõ.

Trước đó, lo ngại những vấn đề an ninh quốc gia và nghi ngờ Huawei tiếp tay cho chính phủ Trung Quốc cài cắm các phần mềm gián điệp trên các thiết bị của họ, chính quyền Donald Trump đã đưa công ty công nghệ này vào danh sách đen thương mại.

Theo đó, Huawei bị cấm mua các loại linh kiện, phần mềm từ các công ty Mỹ, các sản phẩm của Huawei cũng bị cấm bán tại thị trường này. Dự báo, điều này sẽ khiến tập đoàn viễn thông hàng đầu thế giới bị bốc hơi khoảng 30 tỉ USD lợi nhuận trong vòng 2 năm tới.

Huawei bị phán quyết ăn trộm công nghệ của startup CNEX

merlin_147416502_e7e8939d-9a31-4b95-993c-1be6b601c2b3-articleLarge

Huawei bị phán quyết ăn trộm công nghệ của startup CNEX. (Ảnh: New York Times).

Bồi thẩm đoàn của vụ tranh chấp giữa Huawei và công ty do một nhân viên cũ của họ đồng sáng lập, CNEX, đã cho rằng chính Huawei đã ăn trộm công nghệ của CNEX thay vì là nạn nhân, như lời bào chữa trước đó trong vụ việc này.

Cụ thể, trung tâm của vụ kiện xoay quanh công nghệ ổ lưu trữ thể rắn, được làm từ các con chip có tên chip nhớ NAND Flash, để lưu trữ thông tin trên chất bán dẫn. Các ổ lưu trữ này cho phép truy cập dữ liệu với tốc độ nhanh gấp nhiều lần so với công nghệ ổ đĩa dựa trên đĩa từ truyền thống.

Trong khi đó, Huawei cho rằng ý tưởng này có bản quyền thuộc về họ, và những người sáng lập CNEX đã ăn cắp cũng như lôi kéo các nhân viên khác của Huawei. Các luật sư của Huawei tại phiên tòa không đưa ra bình luận nào về phán quyết của phiên tòa này.

Tim Danks, Phó Chủ tịch Huawei về quản trị rủi ro, cho biết sau phán quyết, công ty đang đánh giá lại quyết định này và cân nhắc các bước đi tiếp theo của mình. Danks chia sẻ Huawei cảm thấy "thất vọng về phán quyết này của bồi thẩm đoàn".

Theo Đời sống & Pháp lý

Tag:
 
chọn