Huawei (Souce - Huawei Press Event)
Die USA behaupten seit langem, Huawei habe seine digitale Sicherheit bedroht. Jetzt behauptet ein Sicherheitsunternehmen, in einigen der von dem chinesischen Unternehmen bereitgestellten Software mehrere potenziell ausnutzbare Hintertüren entdeckt zu haben. Da der Wettlauf um die Bereitstellung von 5G-Netzwerken immer schneller wird, könnten solche Behauptungen die Geschäftsaussichten des Telekommunikations- und Netzwerkgiganten auf der ganzen Welt weiter gefährden.
Forscher des IoT-Sicherheitsunternehmens Finite State haben offenbar herausgefunden, dass mehr als die Hälfte der Geräte des chinesischen Telekommunikationsgiganten Huawei „mindestens eine potenzielle Hintertür“ haben. Es gibt substanzielle Hinweise darauf, dass die Firmware des Huawei-Netzwerkgeräts Fehler aufwies, die absichtlich eingesetzt werden konnten, um sie anfällig zu machen. Während der Untersuchung der in den Netzwerkgeräten installierten Huawei-Software sagte das Unternehmen: „Es gibt erhebliche Hinweise darauf, dass Zero-Day-Schwachstellen aufgrund von Speicherbeschädigungen in der Huawei-Firmware häufig vorkommen. Zusammenfassend lässt sich sagen, dass bei Huawei-Geräten ein hohes Risiko potenzieller Kompromisse besteht, wenn bekannte Schwachstellen für den Remotezugriff sowie mögliche Hintertüren berücksichtigt werden. “
Die Schlussfolgerungen der Sicherheitsforscher von Finite State scheinen denen von Ian Levy, technischer Direktor des britischen National Cyber Security Centre (NCSC), einer Einheit der Spionageagentur GCHQ, zu Beginn dieses Monats ziemlich ähnlich zu sein. Damals hatte Levy gerade die Bewertung von Huawei-Geräten aufgrund anhaltender Behauptungen abgeschlossen, dass die 5G-Netzwerkgeräte des chinesischen Unternehmens von China zur Durchführung weit verbreiteter staatlich geförderter Spionagekampagnen verwendet werden könnten. Levy hatte geradezu behauptet, die von Huawei in seinen Geräten eingesetzten Sicherheitsmaßnahmen seien 'objektiv schlechter und schlechter' im Vergleich zu allen Wettbewerbern im Bereich der drahtgebundenen und drahtlosen Netzwerke. 'Unter dem Gesichtspunkt der technischen Sicherheit in der Lieferkette gehören Huawei-Geräte zu den schlechtesten, die wir je analysiert haben', so Levy.
Das Forscher in ihrem Bericht vermerkt Trotz der öffentlichen Verpflichtungen von Huawei zur Verbesserung der Sicherheit ergab die Analyse, dass die „Sicherheitslage“ von Huawei tatsächlich „mit der Zeit abnimmt“. Die Forscher gaben an, etwa 558 Huawei Enterprise Networking-Produkte unter die Lupe genommen zu haben. Berichten zufolge haben sie 1,5 Millionen Dateien in etwa 10.000 Firmware-Images durchsucht.
Huawei hat mehr als hundert Sicherheitslücken und Sicherheitslücken hinterlassen?
Die Analyse ergab offenbar, dass mehr als 55 Prozent der Firmware-Images mindestens eine potenzielle Hintertür haben. Einige der bemerkenswerten Sicherheitslücken und scheinbar absichtlichen Sicherheitslücken in den Firmware-Dateien umfassen fest codierte Anmeldeinformationen, die als Hintertür und unsichere Verwendung kryptografischer Schlüssel verwendet werden können. Das Unternehmen behauptete auch, 'Anzeichen für schlechte Softwareentwicklungspraktiken' beobachtet zu haben. Insgesamt gibt Finite State an, durchschnittlich 102 bekannte Sicherheitslücken in jedem Huawei-Firmware-Image entdeckt zu haben. Berichten zufolge gab es auch Hinweise auf zahlreiche Zero-Day-Schwachstellen.
'Bei Huawei gibt es ein systematisches Problem, und das können wir hier zeigen.' Die groß angelegte Sicherheitsuntersuchung von Huawei-Netzwerkgeräten stellt fest, dass die Ausrüstung chinesischer Unternehmen ein hohes Risiko für Benutzer / Via darstellt @globeandmail https://t.co/da3nnnAwdC
- Steven Chase (@stevenchase) 26. Juni 2019
Ein interessanter Aspekt, der während der Analyse auftauchte, war die Verwendung von Open-Source-Softwarekomponenten durch Huawei. Huawei verließ sich regelmäßig auf OpenSSL. Die Open Source-Plattform ist eine häufig verwendete kryptografische Bibliothek zum Schutz und zur Verschlüsselung der digitalen Kommunikation. Mit einfachen Worten, OpenSSL wird häufig von Websites verwendet, um HTTPS zu aktivieren. Laut den Sicherheitsforschern konnte Huawei diese Open-Source-Software nicht aktualisieren. 'Das Durchschnittsalter von Open-Source-Softwarekomponenten von Drittanbietern in der Huawei-Firmware beträgt 5,36 Jahre.' Darüber hinaus gibt es 'Tausende von Instanzen von Komponenten, die älter als 10 Jahre sind'. Anscheinend war Huawei aufgrund einiger veralteter und veralteter Software für das berüchtigte Heartbleed anfällig, einen berüchtigten und weit verbreiteten Virus aus dem Jahr 2011.
Ist Huawei das einzige Unternehmen, das Open-Source-Software verwendet?
Es ist wichtig zu beachten, dass Unternehmen, die Huawei ähnlich sind, häufig auf Open-Source-Software setzen, um die Softwareentwicklung und -bereitstellung in Hardware zu beschleunigen. Darüber hinaus entdecken diese Unternehmen häufig Hintertüren und Schwachstellen und beeilen sich, diese zu patchen. Im Wesentlichen ist dies eine sehr verbreitete Praxis. Wichtig ist jedoch, dass Unternehmen die Software häufig aktualisieren und versuchen, die neueste oder stabilste Version mit mehreren Fehlerkorrekturen zu verwenden.
Singapur hält Optionen in Huawei- und 5G-Netzen offen https://t.co/kXLKx2TFVG
- Faisal S. (@ whiz913) 27. Juni 2019
Derzeit sind die Hauptkonkurrenten von Huawei Ericsson, Nokia und Cisco. Im Übrigen entwickeln alle diese Unternehmen ihre eigenen Iterationen von 5G-Netzwerkgeräten mit hoher Geschwindigkeit und extrem geringer Latenz. Diese Organisationen evaluieren derzeit noch die optimalste Hardwarekombination, um die zahlreichen Anforderungen von 5G zu erfüllen, einschließlich einer zuverlässigen Verbindung zu IoT-Geräten (Internet of Things), vernetzten Autos und anderen elektronischen Geräten. Obwohl 5G auf etablierten Technologien und Kommunikationsprotokollen basiert, muss die Plattform viel Spitzentechnologie verwenden. Darüber hinaus hat der neue Mobilfunkstandard im Vergleich zu allen bisherigen Standards eine weitaus größere Reichweite. Daher ist es wichtig, eine starke Sicherheit einzurichten und einen Datenverstoß oder ein Informationsleck zu verhindern.
Stichworte Huawei
