【禁聞】微軟工程師披露 華為電腦有後門

Facebook

【新唐人2019年04月02日訊】在全球進入5G的網路時代,美國呼籲禁止使用中國電信設備商「華為」的5G網路設備,以防止出現國家安全問題。最近,跨國電腦科技公司「微軟」的一名工程師,發現華為筆記型電腦中,有類似美國國家安全局使用的「後門」技術漏洞,可以讓沒有權限的人士開啟超級用戶的資料,甚至可以讓電腦無法運作。

華為設備資安的爭議,一直是外界關注的話題。

英國網路安全雜誌《SCmagazine》和美國科技網站「Lightreading」3月29號報導,今年1月,微軟工程師發現華為筆記本電腦上的確裝有後門。隨後,華為對此進行了修補。

據報導,微軟工程師是通過安裝在電腦系統Windows10上的保護系統(微軟衛士先進威脅(Microsoft Defender Advanced Threat Protection),發現華為筆記本電腦上有後門。

原大陸網絡工程師周曙光:「微軟官方的安全Blog(博客)有披露整個過程,大概是微軟的研究員用他們的工具,發現了安全漏洞,這個安全漏洞是華為的驅動程式,在微軟的作業系統上面會有風險。」

根據微軟工程師公布的資料,這個後門安裝在華為筆記本電腦的一個設備管理驅動器,只要用戶不小心執行惡意應用程式,黑客便可利用漏洞(CVE-2019-5241)提升自己的權限。

微軟工程師經過進一步檢查,又發現了一個驅動器,可以在電腦內核(kernel)程序中執行最高層級的環形特權(ring-0),無特權的用戶便可以在電腦執行最高層級的指令動作,最終可以讓電腦全機無法運作。

加拿大軟件工程師陳帥:「在中國大陸有官方的支持,變相的說,這個公司其實是受到中共官方完全的掌控。像華為這種公司他們肯定會去為了達到中共官方相關的要求和想法,私下做一些操作,那麼這些操作就很有可能像目前所了解到的木馬、後門,那麼對其相關的用戶它可能會侵犯安全隱患,這個問題是完全可能的。」

雖然華為被發現存在後門對華為十分不利,但美國科技網站「Lightreading」分析提到,美國指控華為在網絡設備中安裝後門,華為對此加以否認,而美國政府也從來沒有提供華為設備存在後門的證據。

周曙光:「在華為備受美國政府審視的情況下,這個漏洞就非常的有爭議,可以視為是華為在作業系統裡面設置的一個後門,也可能是它意外留下的Bug(漏洞)。」

原從事IT工作的中國異議人士鄒巍認為,這個後門也有可能是技術問題。

中國異議人士鄒巍:「如果是所謂惡意安裝的,有什麼特殊的黑客,那麼我相信,美國政府擁有非常強大的技術力量,它是會公布具體細節的。追根究底,是中國的政治體制專制化,導致國際對中國所有公司的疑慮就難以消除。」

據了解,這並不是第一次華為設備出現安全漏洞。3月28號,英國政府「華為網路安全評估中心」(Huawei Cyber Security Evaluation Centre, HCSEC)監督委員會發布的年度報告指出,華為的軟體工程和安全流程存在相當大的潛在缺陷,對英國電信網路構成「新風險」。

日本富士電視臺去年也曾引述日本官員的話表示,日本政府曾拆解華為設備,當時發現了硬件中存在不必要的「零件」,

有報導指出,美國情報官披露,華為利用鬆散的軟件架構,故意允許漏洞的產生,也就是所謂的「蟲門」(Bug doors)。他強調,如果漏洞被曝光,就可以推託這只是意外的失誤。

採訪/常春 編輯/黃億美 後製/李沛灵

 

相關文章