Huawei встроила в свои процессоры бэкдоры

Как сообщает веб-ресурс СNews.ru в материале Эльяса Касми "Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать" , в процессорах HiSilicon (бренд Huawei) содержится набор уязвимостей, позволяющих получить права суперпользователя на устройствах с ними. Впервые о такой проблеме стало известно семь лет назад, но компания пока не выпустила необходимые патчи. Российский эксперт Владислав Ярмак, обнаруживший проблему, полагает, что все найденные бэкдоры Huawei встроила намеренно.

По его подсчетам, уязвимость присутствует в миллионах устройств по всему миру.

huaw601
Процессор Huawei HiSilicon (с) safe.cnews.ru

Инструменты слежки от Huawei

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.

Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно».

HiSilicon – это дочерняя компания китайского техногиганта Huawei, она основана в 2004 г. и занимается разработкой процессоров, в том числе Kirin для мобильных устройств (смартфоны, планшеты) и Kunpeng для серверов, которые Huawei производит в России. Также в ее ассортименте есть модемы связи Balong и чипы для различной электроники. У компании нет собственных заводов – производством ее продукции занимается тайваньская TSMC.

Как работает бэкдор

Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.

Насколько серьезна проблема

На момент публикации материала точное количество устройств с «дырявыми» процессорами Huawei известно не было. На сайте GitHub пользователем Tothi опубликован список брендов, чья техника содержит ранее выявленные уязвимости, их число измеряется десятками – их больше 80.

Как отметил Владислав Ярмак, скомпрометированных устройств по всему миру может быть очень много. Он не назвал точное число, но отметил, что их может оказаться от нескольких сотен тысяч до нескольких миллионов.

Выходы из ситуации

Ярмак опубликовал на GitHub PoC-код для проверки устройств на наличие рассмотренных уязвимостей. Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

В случае, если заменить устройства по тем или иным причинам не представляется возможным, Ярмак рекомендует закрыть сетевой доступ к ним для всех, кроме доверенных пользователей. В первую очередь, советует он, следует закрыть порты 23/tcp, 9530/tcp и 9527/tcp.

https://bmpd.livejournal.com/3...

Ученые Выяснили, Кто Умирает От Коронавируса

Старики, мужчины и хронически больные люди находятся в группе риска смерти от китайского коронавируса, предупреждают ученые. На детей, однако, COVID-19 практически не действует.

Сегодня коронавирусом COVID-19 заражены свыше 75 тыс. человек, преимущественно в Китае. Почти 15 тыс. уже вылечились, 2012 человек умерли. Китайские исследователи разобрались, для кого COVID-19 смертельно опасен, а у кого болезнь пройдет легко и не нанесет серьезного вреда здоровья. Результаты они изложили в статье в журнале Chinese Journal of Epidemiology.

Ученые проанализировали свыше 70 тыс. случаев заражения. Это исследование стало наиболее крупным с начала эпидемии.

 

 

В 80,9% случаев болезнь протекает с легкими или умеренными симптомами, отмечают исследователи.

Тяжелых случаев насчитывается около 13,8%, и лишь 4,7% — критические.

В группе риска — пожилые люди. Среди них самый высокий процент смертности — 14,8%. Среди детей в возрасте до девяти лет смертей не зарегистрировано. При этом известно как минимум два случая инфицирования новорожденных — они подхватили вирус от матерей.

В возрастной группе до 39 лет уровень смертности составляет всего 0,2% и с возрастом увеличивается: у сорокалетних риск умереть от коронавируса составляет 0,4%, у пятидесятилетних — 1,3%, к 70 годам доходит до 8% и продолжает расти.

Мужчины умирают чаще женщин — 2,8% против 1,7%.

Также чаще жертвами становятся пациенты с сердечно-сосудистыми заболеваниями, диабетом, хроническими респираторными заболеваниями.

Общая смертность от вируса составила 2,3%. Это весьма скромный показатель по сравнению с атипичной пневмонией 2002-2003 годов, смертность от которой составила почти 10% при гораздо меньших масштабах заражения. Однако смертность выше, чем при сезонном гриппе: в октябре 2019 — феврале 2020 года в США от гриппа скончались 0,1% зараженных.

Почти 86% зараженных — жители Уханя либо посещали его в период эпидемии. С 23 января границы города закрыты.

Среди медработников заразились 1716 человек, пятеро скончались. 64% зараженных работали в Ухане.

«Процент тяжелых случаев среди медицинского персонала Уханя постепенно снизился с 38,9% на пике (28 января) до 12,7% в начале февраля», — отмечается в отчете.

Эпидемия достигла пика 24-26 января и пошла на спад, уточняют исследователи. К середине февраля уже наблюдался спад числа заражений. Специалисты предполагают, что на ситуации благотворно сказалось решение закрыть границы Уханя и ввести строгие ограничения в других пораженных районах.

Распространению вируса способствовал отток людей из Китая в связи с праздниками, считают исследователи. По мере того, как они будут возвращаться, возможна новая вспышка эпидемии.

Коронавирусы могут адаптироваться к условиям и становиться более вирулентными, предупреждают авторы работы и призывают врачей сохранять бдительность.

Ранее было установлено, что COVID-19 практически не действует на детей — к середине января не было известно ни об одном случае заражения людей младше 15 лет. Исследователи предположили, что дети менее подвержены заражению или в случае болезни меньше страдают от симптомов.

Новый коронавирус очень схож с тем, что в 2002-2003 годах вызвал вспышку атипичной пневмонии. Тогда среди более чем 8 тыс. пациентов оказалось лишь 80 лабораторно подтвержденных случаев болезни среди детей и еще у 55 были симптомы атипичной пневмонии, но анализы не проводились. Позднее было установлено, что атипичная пневмония у детей младше 12 лет протекала значительно легче, чем у взрослых, детей и подростков не было среди умерших от болезни, а случай передачи вируса от ребенка другому лицу был зафиксирован всего один.

У ученых есть два объяснения такому повороту событий и в 2002 году, и сегодня — либо дети менее подвержены заражению, либо их организм более эффективно борется с вирусом.

Кроме того, нынешняя вспышка коронавируса началась с заражений на рынке морепродуктов, куда ходит не так уж много детей. Взрослые, зная о возможности заражения, внимательно следят за гигиеной и при появлении симптомов держатся подальше от детей, что сдерживает распространение вируса среди них.

Исследователи отмечают, что не собирали данные специально из детских больниц, поэтому данные могут быть не совсем точными. Однако если бы дети находились в группе риска по заражению коронавирусом, уже было бы известно о куда большем числе случаев.

Оригинал

Созданы насекомые-киборги, способные искать взрывчатые вещества

Загружается...

Популярное в

))}
Loading...
наверх