Huawei, dat in het licht staat van een langlopend schandaal waarin China wordt beschuldigd van het bespioneren van westerse vestigingen, wordt geconfronteerd met kritiek, nadat Microsoft een backdoor-achtige kwetsbaarheid in de Matebook-laptopserie heeft ontdekt die hackers externe systeemtoegang zou hebben toegestaan, meldde Ars Technica.
Microsoft zei dat de beveiligingsfouten werden ontdekt door Windows Defender Advanced Threat Protection (ATP) kernelsensoren, die de kwetsbaarheid terug naar een Huawei-stuurprogramma traceerden.
Het rapport meldde dat Huawei’s stuurprogramma voor extern apparaatbeheer ook toegang tot het Windows 10 OS-besturingssysteem mogelijk maakte, waardoor een backdoor-achtige hack mogelijk was.
Verder onderzoek wees uit dat het bij deze specifieke gelegenheid geen malware was die code in een gebruikersproces injecteerde en uitvoerde, het was een door Huawei geschreven stuurprogramma. Huawei’s stuurprogramma moest als een soort waakhond fungeren: het bewaakte een reguliere gebruikersmodus service die deel uitmaakt van de PCManager-software en als die service zou crashen of stoppen met draaien, zou het stuurprogramma opnieuw opstarten. Om dat opnieuw te starten, injecteerde het stuurprogramma code in een bevoorrecht Windows-proces en draaide die code vervolgens met een APC-a techniek rechtgetrokken tegen malware.
Waarom Huawei voor deze aanpak koos, is niet meteen duidelijk, want Windows heeft als ingebouwde functie de mogelijkheid om gecrashte services opnieuw te starten. Het is niet nodig om een externe watchdog te hebben.
De driver van Huawei deed een aantal pogingen om ervoor te zorgen dat het alleen communiceerde met Huawei’s eigen service en deze herstartte, maar ongepaste rechten betekenden dat zelfs een onbevoegd proces de watchdog-functie van de bestuurder kon kapen en deze kon gebruiken om een door aanvallers gecontroleerd proces met LocalSystem-privileges te starten, door dat proces volledige toegang tot het lokale systeem te geven.
Microsoft-onderzoekers bleven vervolgens naar de bestuurder kijken en ontdekten dat deze een andere onvolkomenheid had: het kon elke pagina van het fysieke geheugen in een gebruikersproces in kaart brengen, met zowel lees- als schrijfrechten. Hiermee kan het gebruikersproces de kernel of iets anders wijzigen, en als zodanig vormt het ook een gapende fout.
Huawei reageerde op Tom’s Hardware-onderzoek naar de beveiligingsfout van Matebook. Ze herhaalden dat de beveiligingsfout geen backdoor-poging was om klanten te bespioneren. Huawei stelde ook voor juridische stappen te ondernemen tegen media via “misleidende rapporten” over dit probleem:
Huawei maakt zich zorgen dat sommige media misleiden dat de eerdere systeemkwetsbaarheden van Huawei’s PC Manager ‘achterdeurtjes’ zijn. Huawei heeft dit ten stelligste ontkend.In Microsoft’s beveiligingsonderzoek stelde Microsoft ook duidelijk dat de kwetsbaarheid in Huawei PC Manager een defect is in het ontwerp van software, en niet een achterdeur.
In november 2018 ontdekte Microsoft dat Huawei PC Manager kwetsbaar was en rapporteerde het aan Huawei (kwetsbaarheid ID: CVE-2019-5241, CVE-2019-5242). Huawei analyseerde en verwerkte het probleem in de eerste keer en in 2019 werd de patch in januari gepatcht. Huawei zal nauwe communicatie en samenwerking met industriepartners blijven onderhouden om de productveiligheid continu te verbeteren en de belangen van gebruikers te beschermen tegen inbreuk.
Voor misleidende rapporten van sommige media behoudt Huawei het recht om haar rechten en belangen te beschermen via legale middelen.
Kan een onzekere Huawei-driver dus echt een kwaadwillende backdoor-poging zijn om klantgegevens te stelen? Of misschien is Microsoft zijn nieuwe beveiligingsplatform [ATP] aan het showen. Jij beslist.
JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
Niet akkoordAkkoord
Maak verbinding met
Ik sta toe om een account aan te maken
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
