in , ,

Het ligt toch anders: Microsoft schreeuwt Huawei-stuurprogramma is backdoor-hacking!

itkannan4u / Pixabay

Huawei, dat in het licht staat van een langlopend schandaal waarin wordt beschuldigd van het bespioneren van westerse vestigingen, wordt geconfronteerd met kritiek, nadat Microsoft een backdoor-achtige kwetsbaarheid in de Matebook-laptopserie heeft ontdekt die hackers externe systeemtoegang zou hebben toegestaan, meldde Ars Technica.

Microsoft zei dat de beveiligingsfouten werden ontdekt door Windows Defender Advanced Threat Protection (ATP) kernelsensoren, die de kwetsbaarheid terug naar een Huawei-stuurprogramma traceerden.

Het rapport meldde dat Huawei’s stuurprogramma voor extern apparaatbeheer ook toegang tot het Windows 10 OS-besturingssysteem mogelijk maakte, waardoor een backdoor-achtige hack mogelijk was.

Verder onderzoek wees uit dat het bij deze specifieke gelegenheid geen malware was die code in een gebruikersproces injecteerde en uitvoerde, het was een door Huawei geschreven stuurprogramma. Huawei’s stuurprogramma moest als een soort waakhond fungeren: het bewaakte een reguliere gebruikersmodus service die deel uitmaakt van de PCManager-software en als die service zou crashen of stoppen met draaien, zou het stuurprogramma opnieuw opstarten. Om dat opnieuw te starten, injecteerde het stuurprogramma code in een bevoorrecht Windows-proces en draaide die code vervolgens met een APC-a techniek rechtgetrokken tegen malware.

Waarom Huawei voor deze aanpak koos, is niet meteen duidelijk, want Windows heeft als ingebouwde functie de mogelijkheid om gecrashte services opnieuw te starten. Het is niet nodig om een ​​externe watchdog te hebben.

De driver van Huawei deed een aantal pogingen om ervoor te zorgen dat het alleen communiceerde met Huawei’s eigen service en deze herstartte, maar ongepaste rechten betekenden dat zelfs een onbevoegd proces de watchdog-functie van de bestuurder kon kapen en deze kon gebruiken om een ​​door aanvallers gecontroleerd proces met LocalSystem-privileges te starten, door dat proces volledige toegang tot het lokale systeem te geven.

Microsoft-onderzoekers bleven vervolgens naar de bestuurder kijken en ontdekten dat deze een andere onvolkomenheid had: het kon elke pagina van het fysieke geheugen in een gebruikersproces in kaart brengen, met zowel lees- als schrijfrechten. Hiermee kan het gebruikersproces de kernel of iets anders wijzigen, en als zodanig vormt het ook een gapende fout.

Huawei reageerde op Tom’s Hardware-onderzoek naar de beveiligingsfout van Matebook. Ze herhaalden dat de beveiligingsfout geen backdoor-poging was om klanten te bespioneren. Huawei stelde ook voor juridische stappen te ondernemen tegen media via “misleidende rapporten” over dit probleem:

Huawei maakt zich zorgen dat sommige media misleiden dat de eerdere systeemkwetsbaarheden van Huawei’s PC Manager ‘achterdeurtjes’ zijn. Huawei heeft dit ten stelligste ontkend.In Microsoft’s beveiligingsonderzoek stelde Microsoft ook duidelijk dat de kwetsbaarheid in Huawei PC Manager een defect is in het ontwerp van software, en niet een achterdeur.

In november 2018 ontdekte Microsoft dat Huawei PC Manager kwetsbaar was en rapporteerde het aan Huawei (kwetsbaarheid ID: CVE-2019-5241, CVE-2019-5242). Huawei analyseerde en verwerkte het probleem in de eerste keer en in 2019 werd de patch in januari gepatcht. Huawei zal nauwe communicatie en samenwerking met industriepartners blijven onderhouden om de productveiligheid continu te verbeteren en de belangen van gebruikers te beschermen tegen inbreuk.

Voor misleidende rapporten van sommige media behoudt Huawei het recht om haar rechten en belangen te beschermen via legale middelen.

Kan een onzekere Huawei-driver dus echt een kwaadwillende backdoor-poging zijn om klantgegevens te stelen? Of misschien is Microsoft zijn nieuwe beveiligingsplatform [ATP] aan het showen. Jij beslist. 

Lees verder bij de bron: Zero Hedge


JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.

Help mee JDreport.com online te houden

Check de JDreport app in de Google PlayStore

Rapporteren

0 0 stem
Artikelbeoordeling
Abonneer
Laat het weten als er
0 Reacties
Inline feedbacks
Bekijk alle reacties

FBI geeft toe dat Hillary Clinton’s e-mails zijn gevonden in het Witte Huis onder Obama

Illegale migranten komen nu ook al Frontex-grensbewakers thuis opzoeken