ফার্মওয়্যারের দাবি সুরক্ষা সংস্থার হুয়াওয়ে বাম সম্ভাব্যভাবে শোষণযোগ্য পিছনে - অ্যাপ্লিকেশনস ডটকম

সুরক্ষা / ফার্মওয়্যারের দাবি সুরক্ষা সংস্থায় হুয়াওয়ে বাম সম্ভাব্য শোষণযোগ্য ব্যাকডোর 3 মিনিট পড়া

হুয়াওয়ে (সউস - হুয়াওয়ে প্রেস ইভেন্ট)

আমেরিকা যুক্তরাষ্ট্র দীর্ঘদিন ধরে দাবি করে আসছে যে হুয়াওয়ে তার ডিজিটাল নিরাপত্তার হুমকি দিয়েছে। এখন একটি সুরক্ষা সংস্থা দাবি করেছে যে চীনা সংস্থা মোতায়েন করা বেশ কয়েকটি সফটওয়্যারটিতে বেশ কয়েকটি সম্ভাব্য শোষণের পিছনের দরজা খুঁজে বের করেছে। 5 জি নেটওয়ার্কিং মোতায়েনের প্রতিযোগিতার গতি বাড়ার ফলে, এই জাতীয় দাবি বিশ্বজুড়ে টেলিকম এবং নেটওয়ার্কিং জায়ান্টের ব্যবসায়িক সম্ভাবনাগুলিকে আরও বিপন্ন করতে পারে।

আইওটি সুরক্ষা সংস্থা ফিনাইট স্টেটের গবেষকরা স্পষ্টতই প্রকাশ করেছেন যে চীনের টেলিকম জায়ান্ট হুয়াওয়ের অর্ধেকেরও বেশি সরঞ্জাম “কমপক্ষে একটি সম্ভাব্য ব্যাকডোর” রয়েছে। হুয়াওয়ের নেটওয়ার্কিং ডিভাইস ফার্মওয়্যারের ত্রুটি ছিল, এর যথেষ্ট প্রমাণ রয়েছে, যা দৃibe়ভাবে দাবি করার জন্য ইচ্ছাকৃতভাবে মোতায়েন করা যেতে পারে। নেটওয়ার্কিং সরঞ্জামগুলিতে ইনস্টল করা হুয়াওয়ের সফ্টওয়্যারগুলিতে তাদের গবেষণা চালানোর সময়, সংস্থাটি বলেছিল, 'এর যথেষ্ট প্রমাণ রয়েছে যে হুয়াওয়ে ফার্মওয়্যারটিতে মেমরির দুর্নীতির উপর ভিত্তি করে শূন্য দিনের দুর্বলতা প্রচুর। সংক্ষেপে, আপনি যদি সম্ভাব্য দরজার পাশাপাশি পরিচিত, দূরবর্তী অ্যাক্সেসের দুর্বলতাগুলি অন্তর্ভুক্ত করেন তবে হুয়াওয়ে ডিভাইসগুলি সম্ভাব্য আপস হওয়ার উচ্চ ঝুঁকিতে রয়েছে বলে মনে হয়।

ফিনাইট স্টেটের সুরক্ষা গবেষকদের দ্বারা প্রাপ্ত সিদ্ধান্তগুলি এই মাসের গোড়ার দিকে গুপ্তচর সংস্থা জিসিএইচকিউর একক ইউনিট, ইউ কে ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) এর টেকনিক্যাল ডিরেক্টর আয়ান লেভির সাথে মিলিত বলে মনে হয়েছে। তত্ক্ষণাত্ লেভি হুয়াওয়ের সরঞ্জামের স্থির দাবির উপর পর্যালোচনা করেই শেষ করেছেন যে চীনা সংস্থাটির 5 জি নেটওয়ার্কিং সরঞ্জামগুলি চীন বিস্তৃত রাষ্ট্র-স্পনসরিত গুপ্তচর প্রচার চালানোর জন্য ব্যবহার করতে পারে। ওয়াইভ এবং ওয়্যারলেস নেটওয়ার্কিং ব্যবসায়ের সমস্ত প্রতিযোগীর তুলনায় লেভি হুয়াওয়ের দ্বারা নির্ধারিত সুরক্ষা ব্যবস্থা 'উদ্দেশ্যমূলকভাবে খারাপ এবং মজাদার' বলে দাবি করেছেন। 'প্রযুক্তিগত সরবরাহ-চেইন সুরক্ষা দৃষ্টিকোণ থেকে, হুয়াওয়ে ডিভাইসগুলি আমাদের মধ্যে বিশ্লেষণ করা সবচেয়ে খারাপ কিছু,'

malwarebytes পরিষেবাটি সংযোগ করতে অক্ষম

দ্য গবেষকরা তাদের প্রতিবেদনে উল্লেখ করেছেন সুরক্ষার উন্নতির জন্য হুয়াওয়ের প্রকাশ্য প্রতিশ্রুতি থাকা সত্ত্বেও, বিশ্লেষণে হুয়াওয়ের 'সুরক্ষা ভঙ্গিমা' প্রকৃতপক্ষে 'সময়ের সাথে সাথে হ্রাস' হচ্ছে বলে প্রকাশিত হয়েছে। গবেষকরা দাবি করেছেন যে তারা প্রায় 558 হুয়াওয়ে এন্টারপ্রাইজ নেটওয়ার্কিং পণ্যগুলির যাচাই-বাছাই করেছেন। তারা প্রায় 10,000 ফার্মওয়্যার চিত্রের মধ্যে 1.5 মিলিয়ন ফাইলের মাধ্যমে কম্বড করেছে।

হুয়াওয়ে শতভাগ নিরাপত্তা ত্রুটি এবং দুর্বলতার চেয়েও বেশি বাম?

বিশ্লেষণে স্পষ্টতই প্রকাশিত হয়েছে যে 55 টিরও বেশি ফার্মওয়্যারের ছবিতে কমপক্ষে একটি সম্ভাব্য ব্যাকডোর রয়েছে। ফার্মওয়্যার ফাইলগুলির মধ্যে থাকা কয়েকটি উল্লেখযোগ্য সুরক্ষা ফাঁক এবং আপাতদৃষ্টিতে ইচ্ছাকৃত দুর্বলতার মধ্যে রয়েছে হার্ড-কোডেড শংসাপত্রসমূহ যা ক্রিপ্টোগ্রাফিক কীগুলির অনাদায়ী, অনিরাপদ ব্যবহার হিসাবে ব্যবহৃত হতে পারে। সংস্থাটি 'দুর্বল সফ্টওয়্যার বিকাশের পদ্ধতির ইঙ্গিতগুলি পর্যবেক্ষণ করেছে' বলেও দাবি করেছে। সামগ্রিকভাবে, ফিনাইট স্টেট দাবি করেছে যে প্রতিটি হুয়াওয়ে ফার্মওয়্যার চিত্রটিতে গড়ে প্রায় 102 টি জানা দুর্বলতা খুঁজে পেয়েছে। বেশ কয়েকটি শূন্য-দিনের দুর্বলতার প্রমাণও রয়েছে।

'হুয়াওয়েতে নিয়মতান্ত্রিক সমস্যা রয়েছে এবং আমরা এখানে এটি প্রদর্শন করতে সক্ষম হলাম।' হুয়াওয়ে নেটওয়ার্কিং সরঞ্জামের বৃহত স্কেল সুরক্ষা অনুসন্ধানে চীনা ফার্মের গিয়ার ব্যবহারকারীদের / মাধ্যমে উচ্চ ঝুঁকির মধ্যে রয়েছে @globeandmail https://t.co/da3nnnAwdC
- স্টিভেন চেজ (@ স্টিভেনচেস) জুন 26, 2019

বিশ্লেষণের সময় উপস্থিত একটি আকর্ষণীয় দিক হুয়াওয়ের মুক্ত-উত্স সফ্টওয়্যার উপাদানগুলির ব্যবহার। হুয়াওয়ে নিয়মিত ওপেনএসএসএলে নির্ভর করত। ওপেন সোর্স প্ল্যাটফর্মটি ডিজিটাল যোগাযোগগুলি সুরক্ষা এবং এনক্রিপ্ট করার জন্য একটি সাধারণভাবে ব্যবহৃত ক্রিপ্টোগ্রাফিক লাইব্রেরি। সহজ কথায়, ওপেনএসএসএল প্রায়শই ওয়েবসাইটগুলি এইচটিটিপিএস সক্ষম করতে ব্যবহার করে। নিরাপত্তা গবেষকরা দাবি করেছেন যে হুয়াওয়ে এ জাতীয় ওপেন সোর্স সফ্টওয়্যার আপডেট করতে ব্যর্থ হয়েছে। 'হুয়াওয়ে ফার্মওয়্যারের তৃতীয় পক্ষের ওপেন সোর্স সফ্টওয়্যার উপাদানগুলির গড় বয়স 5.36 বছর” ' তদুপরি, '10 বছরেরও বেশি পুরানো উপাদানগুলির হাজারো উদাহরণ রয়েছে।' স্পষ্টতই, কিছু পুরানো এবং অপ্রচলিত সফ্টওয়্যার হুয়াওয়ের সরঞ্জামগুলি কুখ্যাত হার্টবলিডের কাছে ঝুঁকিপূর্ণ ছেড়ে দিয়েছে, এটি একটি অত্যন্ত কুখ্যাত এবং বিস্তৃত স্প্রেড ভাইরাস ২০১১ সালে ফিরে এসেছিল।

মিডিয়াটেক mt53xx

হুয়াওয়ে কি কেবলমাত্র ওপেন সোর্স সফটওয়্যার ব্যবহার করছে?

এটি লক্ষ করা গুরুত্বপূর্ণ যে হুয়াওয়ের অনুরূপ সংস্থাগুলি সফ্টওয়্যার বিকাশ এবং হার্ডওয়্যারে স্থাপনা ত্বরান্বিত করার জন্য প্রায়শই ওপেন সোর্স সফ্টওয়্যারটির উপর নির্ভর করে। তদুপরি, এই সংস্থাগুলি প্রায়শই পিছনের দরজা এবং দুর্বলতাগুলি আবিষ্কার করে এবং তাদের প্যাচ করার জন্য ছুটে যায়। সংক্ষেপে, এটি একটি খুব সাধারণ অনুশীলন। তবে এর চেয়েও গুরুত্বপূর্ণ বিষয় হ'ল সংস্থাগুলি প্রায়শই সফ্টওয়্যার আপডেট করে এবং সর্বশেষ বা সবচেয়ে স্থিতিশীল সংস্করণটিতে বেশ কয়েকটি বাগ ফিক্স ব্যবহার করার চেষ্টা করে।

সিঙ্গাপুর হুয়াওয়ে এবং 5 জি নেটওয়ার্কগুলিতে বিকল্পগুলি খোলা রাখে https://t.co/kXLKx2TFVG
- ফয়সাল এস (@ হুইজ ৯৯১) জুন 27, 2019

বর্তমানে হুয়াওয়ের মূল প্রতিযোগীরা হলেন এরিকসন, নোকিয়া এবং সিসকো। ঘটনাচক্রে, এই সমস্ত সংস্থাগুলি উচ্চ-গতি, অতি-স্বল্প ল্যাটেন্সি 5 জি নেটওয়ার্কিং সরঞ্জামগুলির নিজস্ব পুনরাবৃত্তিগুলি ডিজাইন করছে। এই সংস্থাগুলি এখনও 5G এর বহু প্রয়োজনীয়তা পূরণের জন্য হার্ডওয়্যারের সর্বাধিক সর্বোত্তম সংমিশ্রণের মূল্যায়ন করছে, যার মধ্যে নির্ভরযোগ্য ইন্টারনেট অফ থিংস (আইওটি) ডিভাইস, সংযুক্ত গাড়ি এবং অন্যান্য ইলেকট্রনিক ডিভাইসগুলির সাথে নির্ভরযোগ্য সংযোগ রয়েছে। যদিও 5 জি প্রতিষ্ঠিত প্রযুক্তি এবং যোগাযোগের প্রোটোকলগুলির উপর নির্ভর করে, প্ল্যাটফর্মটি অনেকগুলি কাটিয়া প্রান্ত প্রযুক্তি ব্যবহার করতে হবে। তদ্ব্যতীত, নতুন সমস্ত মোবাইল যোগাযোগের পূর্ববর্তী সমস্ত মানের তুলনায় অনেক বেশি পৌঁছনো রয়েছে। সুতরাং শক্তিশালী সুরক্ষা স্থাপন এবং ডেটা লঙ্ঘন বা তথ্য ফাঁস রোধ করা সমালোচিত।

ট্যাগ হুয়াওয়ে