Accueil > Nouvelles Cyber > Des experts britanniques en sécurité découvrent la faille Huawei d'importance nationale
CYBER NOUVELLES

Des experts britanniques en sécurité découvrent une faille d'importance nationale de Huawei

Un rapport du gouvernement britannique indique une faille d'importance nationale dans la société chinoise Huawei. Le centre d'évaluation de la cybersécurité de Huawei (HCSEC) a été créé par le gouvernement britannique et la société de technologie pour évaluer les équipements destinés aux réseaux britanniques.

HCSEC a été lancé en 2010. Son objectif était de réduire tout dommage potentiel résultant de l’utilisation des technologies Huawei dans le cadre de l’infrastructure nationale essentielle du pays.. Le rapport annuel de cette année présente une analyse approfondie du logiciel de Huawei, procédures d'ingénierie et de cybersécurité.




"L’un des plus grands défis du HCSEC est l’échelle et la complexité des produits Huawei. Les analystes de sécurité du HCSEC ne seraient pas en mesure d’analyser efficacement les équipements Huawei sans le support d’outils permettant de scanner la totalité des équipements. Par Conséquent, Le HCSEC a maintenu un programme continu pour développer ses ensembles d'outils, accroître son efficacité technique d'année en année,»Explique le rapport.

Une faille Huawei d'importance nationale découverte

Les experts en sécurité ont découvert "un nombre et une gravité croissants de vulnérabilités". Les problèmes d'architecture et de construction sont également une préoccupation. Si les attaquants sont conscients des failles et ont
"un accès suffisant pour les exploiter", ils pourraient éventuellement affecter le fonctionnement d'un réseau britannique, le faisant cesser de fonctionner correctement.

Global, L'approche de Huawei en matière de développement logiciel a créé un risque accru pour les opérateurs britanniques, nécessitant une gestion et une atténuation continues. Malheureusement, seule une assurance limitée existe que toutes les responsabilités envers la sécurité nationale du Royaume-Uni peuvent être suffisamment atténuées à long terme, les chercheurs notent.

Au cours de l’analyse du HCSEC cette année, une faille grave d'importance nationale a été découverte. Quand cela arrive, l'organisation de sécurité le signale au NCSC (Centre National Cyber ​​Security) et à l'entreprise pour résoudre le problème.

Cependant, trouver une telle faille est une circonstance rare, ce qui peut retarder la publication de tous les détails à Huawei, permettant aux experts britanniques d'évaluer et d'atténuer l'impact. La faille en question est liée au haut débit, mais les experts estiment qu'il n'a pas été exploité. En outre, “des preuves soutenues de mauvaises pratiques de codage ont été trouvées, y compris la preuve que Huawei continue de ne pas suivre ses propres directives internes de codage sécurisé".

Dans 2019, l'équipe HCSEC a identifié des, vulnérabilités des utilisateurs dans les produits à accès fixe. Un code mal écrit a causé ces failles, ainsi que l'utilisation d'un ancien système d'exploitation. La société de télécommunications a déclaré qu'elle poursuivait des investissements importants pour améliorer ses produits, en notant que "nous avons fait des progrès dans l'amélioration de nos capacités d'ingénierie logicielle."

Il est à noter que le rapport HCSEC implique seulement 2019.

en relation: [wplinkpreview url =”https://sensorstechforum.com/microsoft-huawei-driver-cve-2019-5241/”] Microsoft Bugs Détecte Effrayant dans Huawei PC Pilote (CVE-2019-5241)
Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...