报告揭露华为漏洞 白宫官员广泛传阅(图)


最新报告显示,华为设备比其他竞争对手更有可能被黑客攻击,存在大量安全漏洞。(图片来源:HECTOR RETAMAL/AFP/Getty Images)

【看中国2019年6月27日讯】美国网络安全公司Finite State最新的研究报告显示,华为设备比其他竞争对手更有可能被黑客攻击,存在大量安全漏洞。美国官员传阅报告后认为,这进一步印证了美国对华为政策决定的合理性。

据《华尔街日报》26日报道,Finite State通过测试500多种企业网络设备的近1万个固件镜像,发现华为设备的漏洞发现率大大高于竞争对手设备的平均水平。

在被测试的固件镜像中,有55%的华为固件至少存在一个“潜在后门”漏洞,这类漏洞能让攻击者登入设备。

其中一项研究案例显示,通过将华为一款高端网络交换机与Arista Networks Inc.(ANET)和瞻博网络(Juniper Networks Inc.,JNPR)的类似设备做比较,华为的设备在九个比较类别中,有六个类别含有更高的风险因素,这是Finite State所做的研究中所见过的最高的数字。

此外,华为网络交换机使用硬编码默认密码的认证数量的风险百分比为91%。相比之下,Arista和瞻博设备的风险百分比是0%。

报道显示,上述报告已于过去几周呈交给美国和英国多个政府机构的高级官员和议员。据悉,该报告在川普(特朗普)政府官员之间广泛传阅。

看过这份报告的白宫官员认为,该报告支持了美国的判断,印证了美国政府针对华为政策的合理性。

美国国土安全部负责网络安全的最高级别官员克雷布斯(Chris Krebs)表示,Finite State的报告加剧了人们对华为设备的担忧。报告同时印证了华为还没有展示出要改善产品安全的意愿或能力。

美中经济和安全审议委员会(U.S.-China Economic and Security Review Commission)成员韦塞尔(Michael Wessel)指出,“从Finite State发现的漏洞的范围和程度来看,很难说这不是故意的。”事实上,Finite State研究发现的一些漏洞是很出名的网络安全问题,并不难避免。

英国国家网络安全中心(National Cyber Security Centre)审阅了上述报告后认为,该报告与NCSC在3月份发布的报告中的技术分析一致。NCSC发布的报告指责华为未能解决其产品中已知的安全漏洞,并警告各界该公司没有承诺要修复这些漏洞。

今年5月,美国商务部将华为列入“实体清单”,禁止企业在未获得美国政府批准的情况下向华为提供美国原产技术。之后,美国谷歌(Google)、英特尔(Intel)、高通(Qualcomm)等企业先后与华为“切割”。华为手机在全球的销量亦出现大幅下跌。华为创始人任正非对外表示,近一个月以来,华为的销量就暴跌了40%。

 

本文留言

相关文章


近期读者推荐