Huawei, acuzat că a încercat să compromită nucleul Linux cu un patch rău intenționat

Autor: Aurelian Mihai 14.05.2020
Huawei, acuzat că a încercat să compromită nucleul Linux cu un patch rău intenționat

La fel ca alte companii mari care folosesc Linux, Huawei poate propune modificări și îmbunătățiri pentru kernel-ul Linux, patch-urile propuse urmând a fi verificate în mod independent și validate.

Patch-ul buclucaș a fost încărcat pe pagina oficială Linux kernel project în cursul zilei de duminică, scopul său fiind implementarea în nucleul Linux a suportului pentru funcția HKSP (Huawei Kernel Self Protection), specifică dispozitivelor comercializate de Huawei. Numai că patch-ul care promitea să întărească securitatea Linux a fost tras pe linie moartă, verificări independente scoțând la iveală o vulnerabilitate care putea fi exploatată cu ușurință în atacuri informatice.

Apărând mai degrabă ca o încercare de amator, incidentul este recunoscut de Huawei, însă oficialii companiei pun totul în seama unui angajat rău intenționat, aflat însă în cercul privilegiat al inginerilor de top specializați în securitate cibernetică.

Potrivit companiei, exploit-ul descoperit „este doar codul demo folosit de o persoană pentru discuții tehnice cu comunitatea open source Openwall”.

Având în vedere suspiciunile recente la adresa companiei, tentativa de compromitere a nucleului Linux a venit într-un moment cum nu se poate mai prost, apariția unui patch semnat de Huawei atrăgând imediat atenția comunității Linux, verificarea acestuia „la sânge” fiind până la urmă ușor predictibilă. Privind lucrurile astfel, am fi tentați să credem că Huawei este victima unui sabotaj intern, însă nu trebuie să facem uitate numeroasele incidente din ultimii ani, în care companii aflate în legături strânse cu Guvernul Chinez au fost acuzate de subminarea echipamentelor de rețea prin includerea de elemente backdoor, folosirea unor protocoale de securitate sub-standard și în general, desconsiderarea bunelor practici în materie de securitate cibernetică.

Faptul că un angajat Huawei a trimis spre validare o mostră de cod care introduce deficiențe de securitate nu este nimic nou. Un raport al Guvernului Britanic publicat anul trecut a constatat că echipamentele de rețea Huawei au fost pline de astfel de exploit-uri, care de multe ori au rămas active ani de zile fără a fi descoperite și remediate.

Reacția comunității Linux față de acest incident reflectă, de asemenea, sentimentul anti-Huawei resimțit la nivel global, stimulat în ultimii ani de nenumărate probleme de securitate în produsele companiei, acuzații de furt de proprietate intelectuală și teama Occidentului privind folosirea echipamentelor comercializate de Huawei ca instrumente pentru facilitarea spionajului în masă.

Tags: