Ein Bericht der britischen Regierung weist auf einen Fehler von nationaler Bedeutung im chinesischen Unternehmen Huawei hin. Das Huawei Cyber Security Evaluation Center (HCSEC) wurde von der britischen Regierung und dem Technologieunternehmen eingerichtet, um Geräte für britische Netzwerke zu bewerten.
HCSEC wurde in initiiert 2010. Ziel war es, potenzielle Schäden durch den Einsatz von Huawei-Technologien als Teil der kritischen nationalen Infrastruktur des Landes zu verringern. Der diesjährige Geschäftsbericht enthält eine gründliche Analyse der Huawei-Software, Engineering- und Cybersicherheitsverfahren.
"Eine der größten Herausforderungen für HCSEC ist das Ausmaß und die Komplexität der Huawei-Produkte. Die Sicherheitsanalysten von HCSEC wären nicht in der Lage, Huawei-Geräte ohne die Unterstützung von Tools zum Scannen der Gesamtheit der Geräte effektiv zu analysieren. Folglich, HCSEC hat ein laufendes Programm zur Entwicklung seiner Toolsets unterhalten, Steigerung der technischen Wirksamkeit gegenüber dem Vorjahr,”Erklärt der Bericht.
Huawei Fehler von nationaler Bedeutung entdeckt
Die Sicherheitsexperten entdeckten “eine zunehmende Anzahl und Schwere von Schwachstellen". Architektur- und Bauprobleme sind ebenfalls ein Problem. Wenn Angreifer sich der Mängel bewusst sind und haben
"ausreichender Zugang, um sie auszunutzen", Sie könnten möglicherweise den Betrieb eines britischen Netzwerks beeinträchtigen, Dadurch funktioniert es nicht mehr richtig.
Über alle, Der Ansatz von Huawei bei der Softwareentwicklung hat ein erhöhtes Risiko für britische Betreiber geschaffen, fortlaufende Verwaltung und Minderung erfordern. Leider, Es besteht nur eine begrenzte Sicherheit, dass alle Verbindlichkeiten gegenüber der nationalen Sicherheit des Vereinigten Königreichs langfristig ausreichend gemindert werden können, merken die Forscher.
Während der diesjährigen Analyse von HCSEC, Es wurde ein schwerwiegender Fehler von nationaler Bedeutung entdeckt. Wenn das passiert, Die Sicherheitsorganisation meldet dies dem NCSC (National Cyber Security Center) und an das Unternehmen, um das Problem zu beheben.
Jedoch, Einen solchen Fehler zu finden, ist ein seltener Umstand, Dies kann die Veröffentlichung aller Details für Huawei verzögern, So können die britischen Experten die Auswirkungen bewerten und abschwächen. Der fragliche Fehler hängt mit Breitband zusammen, Experten glauben jedoch, dass es nicht ausgenutzt wurde. Weiter, “Es wurden anhaltende Hinweise auf schlechte Codierungspraktiken gefunden, einschließlich des Nachweises, dass Huawei weiterhin seine eigenen internen Richtlinien für die sichere Codierung nicht befolgt".
In 2019, Das HCSEC-Team identifizierte schwere, Schwachstellen für Benutzer in Produkten mit festem Zugriff. Schlecht geschriebener Code verursachte diese Fehler, sowie die Verwendung eines alten Betriebssystems. Das Telekommunikationsunternehmen gab bekannt, dass es weiterhin erhebliche Investitionen zur Verbesserung seiner Produkte tätigt, bemerken, dass "Wir haben einige Fortschritte bei der Verbesserung unserer Softwareentwicklungsfähigkeiten erzielt."
Es ist bemerkenswert, dass der HCSEC-Bericht beinhaltet nur 2019.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: