화웨이, 네트워킹 펌웨어 주장 보안 회사에 잠재적으로 악용 가능한 백도어를 남겼습니다.

Huawei (Souce-Huawei Press Event)

미국은 오랫동안 Huawei가 디지털 보안을 위협했다고 주장 해 왔습니다. 이제 한 보안 회사는 중국 회사가 배포 한 소프트웨어 중 상당수에서 잠재적으로 악용 될 수있는 백도어를 발견했다고 주장합니다. 5G 네트워킹 배포 경쟁이 가속화됨에 따라 이러한 주장은 전 세계 통신 및 네트워킹 거인의 비즈니스 전망을 더욱 위태롭게 할 수 있습니다.

IoT 보안 회사 인 Finite State의 연구원들은 중국의 거대 통신 회사 인 Huawei의 장비 절반 이상이 '최소한 하나의 잠재적 인 백도어'를 가지고 있다고 밝혔습니다. 화웨이의 네트워킹 장치 펌웨어에 결함이 있다는 실질적인 증거가 있으며이를 취약하게 만들기 위해 의도적으로 배포했을 수 있다고 회사는 주장합니다. 화웨이는 네트워킹 장비에 설치된 소프트웨어에 대한 연구를 진행하면서“화웨이 펌웨어에는 메모리 손상에 기반한 제로 데이 취약점이 많다는 실질적인 증거가있다. 요약하면 가능한 백도어와 함께 알려진 원격 액세스 취약점을 포함하면 Huawei 장치는 잠재적 인 손상 위험이 높은 것으로 보입니다.”

Finite State의 보안 연구원이 내린 결론은 이달 초 GCHQ의 한 조직인 영국 국립 사이버 보안 센터 (NCSC)의 기술 책임자 인 Ian Levy가 내린 것과 매우 유사한 것 같습니다. 당시 Levy는 중국이 중국에서 5G 네트워킹 장비를 사용하여 광범위한 국가 후원 스파이 캠페인을 수행 할 수 있다는 지속적인 주장을 통해 화웨이 장비를 평가하기로 막 결론을 내 렸습니다. Levy는 화웨이가 자사 장비에 배치 한 보안 조치가 유무선 네트워킹 사업의 모든 경쟁사에 비해“객관적으로 더 나쁘고 조잡하다”고 명백히 주장했습니다. Levy는 '기술적 인 공급망 보안 관점에서 볼 때 Huawei 장치는 우리가 분석 한 최악의 장치 중 일부입니다.'라고 주장했습니다.

그만큼 연구자들은 보고서에서 언급했습니다 화웨이의 보안 향상에 대한 공개적인 약속에도 불구하고 분석 결과 화웨이의 '보안 태세'가 실제로 '시간이 지남에 따라 감소'하고 있음이 밝혀졌습니다. 연구원들은 약 558 개의 화웨이 엔터프라이즈 네트워킹 제품을 면밀히 조사했다고 주장했다. 그들은 약 10,000 개의 펌웨어 이미지 내에서 150 만 개의 파일을 샅샅이 뒤 졌다고합니다.

화웨이는 수백 가지 이상의 보안 결함과 취약점을 남겼습니까?

분석 결과 펌웨어 이미지의 55 % 이상이 적어도 하나의 잠재적 인 백도어를 가지고있는 것으로 나타났습니다. 펌웨어 파일에 남아있는 주목할만한 보안 허점과 의도적으로 보이는 취약점 중 일부에는 암호화 키의 안전하지 않은 백도어로 사용할 수있는 하드 코딩 된 자격 증명이 포함됩니다. 이 회사는 또한 '불량한 소프트웨어 개발 관행의 징후'를 관찰했다고 주장했습니다. 전체적으로 Finite State는 각 Huawei 펌웨어 이미지에서 평균 약 102 개의 알려진 취약점을 발견했다고 주장합니다. 수많은 제로 데이 취약점에 대한 증거도 있다고합니다.

'Huawei에는 체계적인 문제가 있으며 이것이 우리가 여기서 보여줄 수있는 것입니다.' Huawei 네트워킹 장비의 대규모 보안 조사, 중국 회사의 장비가 사용자에게 높은 위험을 초래 함을 발견 안녕하세요. https://t.co/da3nnnAwdC

— 스티븐 체이스 (@stevenchase) 2019 년 6 월 26 일

분석 중에 드러난 한 가지 흥미로운 측면은 Huawei의 오픈 소스 소프트웨어 구성 요소 사용이었습니다. Huawei는 정기적으로 OpenSSL에 의존했습니다. 오픈 소스 플랫폼은 디지털 통신을 보호하고 암호화하기 위해 일반적으로 사용되는 암호화 라이브러리입니다. 간단히 말해서 OpenSSL은 종종 웹 사이트에서 HTTPS를 활성화하는 데 사용됩니다. 화웨이는 이러한 오픈 소스 소프트웨어를 업데이트하지 못한 것으로 알려졌다. 'Huawei 펌웨어에서 타사 오픈 소스 소프트웨어 구성 요소의 평균 연령은 5.36 세입니다.' 또한 '10 년 이상 된 구성 요소의 인스턴스가 수천 개'있습니다. 분명히 오래된 소프트웨어 중 일부는 2011 년에 매우 악명 높고 널리 퍼진 바이러스 인 악명 높은 Heartbleed에 Huawei의 장비를 취약하게했습니다.

Huawei는 오픈 소스 소프트웨어를 사용하는 유일한 회사입니까?

Huawei와 유사한 회사는 종종 소프트웨어 개발 및 하드웨어 배포를 가속화하기 위해 오픈 소스 소프트웨어에 의존한다는 점에 유의하는 것이 중요합니다. 또한 이러한 회사는 종종 백도어와 취약점을 발견하고이를 패치하기 위해 서두 릅니다. 본질적으로 이것은 매우 일반적인 관행입니다. 하지만 중요한 것은 기업이 소프트웨어를 자주 업데이트하고 여러 버그 수정이있는 가장 안정적인 최신 버전을 사용하려고한다는 것입니다.

싱가포르, 화웨이 및 5G 네트워크에서 옵션 개방 유지 https://t.co/kXLKx2TFVG

— Faisal S. (@ whiz913) 2019 년 6 월 27 일

현재 화웨이의 주요 경쟁자는 Ericsson, Nokia, Cisco입니다. 덧붙여서,이 모든 회사는 고속, 초저 지연 5G 네트워킹 장비의 자체 반복을 설계하고 있습니다. 이러한 조직은 사물 인터넷 (IoT) 장치, 커넥 티드 카 및 기타 전자 장치에 대한 안정적인 연결을 포함하여 5G의 다양한 요구 사항을 충족하기 위해 가장 최적의 하드웨어 조합을 평가하고 있습니다. 5G는 확립 된 기술과 통신 프로토콜에 의존하지만 플랫폼은 많은 첨단 기술을 사용해야합니다. 또한 새로운 이동 통신 표준은 이전 표준에 비해 훨씬 더 많은 범위를 가지고 있습니다. 따라서 강력한 보안을 설정하고 데이터 유출 또는 정보 유출을 방지하는 것이 중요합니다.