微軟工程師披露 華為電腦有後門!
【新唐人亞太台 2019 年 04 月 03 日訊】在全球進入5G的網路時代,美國呼籲禁止使用中國電信設備商「華為」的5G網路設備,以防止出現國家安全問題。最近,跨國電腦科技公司「微軟」的一名工程師,發現華為筆電中,有類似美國國家安全局使用的「後門」技術漏洞,可以讓沒有權限的人士開啟超級用戶的資料,甚至可以讓電腦無法運作。
華為設備資安的爭議,一直是外界關注的話題。
英國網路安全雜誌《SCmagazine》和美國科技網站「Lightreading」3月29號報導,今年1月,微軟工程師發現華為筆記型電腦上的確裝有後門。隨後,華為對此進行了修補。
據報導,微軟工程師是通過安裝在電腦系統Windows10上的保護系統(微軟衛士先進威脅(Microsoft Defender Advanced Threat Protection),發現華為筆記型電腦上有後門。
原大陸網絡工程師 周曙光:「微軟官方的安全Blog(博客)有披露整個過程,大概是微軟的研究員用他們的工具,發現了安全漏洞,這個安全漏洞是華為的驅動程式,在微軟的作業系統上面會有風險。」
根據微軟工程師公布的資料,這個後門安裝在華為筆記型電腦的一個設備管理驅動器,只要用戶不小心執行惡意應用程式,駭客便可利用漏洞(CVE-2019-5241)提升自己的權限。
微軟工程師經過進一步檢查,又發現了一個驅動器,可以在電腦內核(kernel)程序中執行最高層級的環形特權(ring-0),無特權的用戶便可以在電腦執行最高層級的指令動作,最終可以讓電腦全機無法運作。
加拿大軟件工程師 陳帥::「在中國大陸有官方的支持,變相的說,這個公司其實是受到中共官方完全的掌控。像華為這種公司他們肯定會去為了達到中共官方相關的要求和想法,私下做一些操作,那麼這些操作就很有可能像目前所了解到的木馬、後門,那麼對其相關的用戶它可能會侵犯安全隱患,這個問題是完全可能的。」
雖然華為被發現存在後門對華為十分不利,但美國科技網站「Lightreading」分析提到:美國指控華為在網絡設備中安裝後門,華為對此加以否認,而美國政府也從來沒有提供華為設備存在後門的證據。
原大陸網絡工程師 周曙光:「在華為備受美國政府審視的情況下,這個漏洞就非常的有爭議,可以視為是華為在作業系統裡面設置的一個後門,也可能是它意外留下的Bug(漏洞)。」
原從事IT工作的中國異議人士鄒巍認為,這個後門也有可能是技術問題。
中國異議人士 鄒巍:「如果是所謂惡意安裝的,有什麼特殊的駭客,那麼我相信,美國政府擁有非常強大的技術力量,它是會公布具體細節的。追根究底,是中國的政治體制專制化,導致國際對中國所有公司的疑慮就難以消除。」
據了解,這並不是第一次華為設備出現安全漏洞。3月28號,英國政府「華為網路安全評估中心」(Huawei Cyber Security Evaluation Centre, HCSEC)監督委員會發布的年度報告指出,華為的軟體工程和安全流程存在相當大的潛在缺陷,對英國電信網路構成「新風險」。
日本富士電視臺去年也曾引述日本官員的話表示,日本政府曾拆解華為設備,當時發現了硬件中存在不必要的「零件」,
有報導指出,美國情報官披露,華為利用鬆散的軟件架構,故意允許漏洞的產生,也就是所謂的「蟲門」(Bug doors)。他強調,如果漏洞被曝光,就可以推託這只是意外的失誤。
新唐人記者 常春 黃億美 李沛靈 採訪報導
相關新聞
-
防堵中共國安威脅 德國擬對安世半導體出招
2023-04-17 20:28:47為了防堵中共對國家安全的威脅,德國政府正在檢查安裝在5G網路中,所有中國零組件,同時還打算將中資半導體廠安世半導體,從德國的補助名單中剔除,以防止技術外流,抑制中共在戰略物資晶片的影響力。知情人士透露,德國一直在考慮禁止中國華為和中興通訊,在當地電信網路中的某些零組件,因為這些公司與中共安全部門關係密切,極有可能使中共間諜進入關鍵的基礎設施。
-
防中共國安威脅 德補助名單擬剔除安世半導體
2023-04-17 17:38:47為了防堵中共對國家安全的威脅,德國政府正在檢查安裝在5G網路中,所有中國零組件,同時還打算將中資半導體廠安世半導體,從德國的補助名單中剔除,以防止技術外流,抑制中共在戰略物資晶片的影響力。知情人士透露,德國一直在考慮禁止中國華為和中興通訊,在當地電信網路中的某些零組件,因為這些公司與中共安全部門關係密切,極有可能使中共間諜進入關鍵的基礎設施。
-
英國禁用華為時程推遲6個月 議員關切安全威脅
2022-02-22 09:25:20基於國安考量,英國政府計畫在2027年底前全面將中國電信巨擘華為自5G基礎建設排除,但部分措施將延後6個月落實,引發國會議員關切。
-
才遭控用台積晶片研發飛彈 7中企被列美黑名單
2021-04-09 08:42:444月8日,美國商務部宣佈,7家中國超級電腦公司,因協助中共軍方而被列入實體管制黑名單。其中,天津飛騰公司,被爆出利用台積電晶片,研發中共飛彈。
-
華為2020年海外市占縮水 25家歐電信商棄用
2021-03-09 07:54:48從川普政府開始,因為國安考量,美國對有共軍背景的華為採取圍堵策略,最新調查顯示,華為去年在中國大陸以外的全球市場市占縮水,2020年華為在國際市場的移動設備銷售份額,下降了2個百分點,跌至20%左右,而對手愛立信鞏固了在中國以外市場的領先地位,保持約35%的份額;諾基亞的市場份額約25%。在全球手機銷售份額方面,華為也跌落到第5位。近年來,已有超過25家歐洲電信運營商選擇從華為轉到另一家供應商。
-
「十一」中共官方網站被駭 港高官IG也現中華民國國旗|中國一分鐘
2021-10-02 20:48:12 -
和碩展示5G O-RAN布局 下一步導入低軌衛星
2022-10-07 18:13:37發生地震、颱風等重大災害時,網路通訊系統,很可能因為電力中斷而停擺,台灣微軟、和碩及伸波通訊,共同宣布國產 5G O-RAN 與企業衛星通訊計畫,今天發表研發成果,和碩更透露,這一次是將5G連上中軌道衛星,下一步就將推出低軌道衛星的解決方案。
-
美斥資19億美元汰換華為等中企設備 台廠有望受惠
2021-09-29 15:49:42美國聯邦通信委員會(FCC)27日宣布,將啟動19億美元,約新台幣530億元的補助計畫,來協助美國鄉村電信商、醫院、學校汰換華為、中興通訊等中企設備。法人預估,諾基亞、愛立信、思科將獲轉單。相關的台廠供應鏈,鴻海、台達電等,也有望受惠。
-
找安全夥伴!美530億汰換華為 台廠有望受惠
2021-10-02 16:00:18美國聯邦通信委員會(FCC)27日宣布,將啟動19億美元補助計畫,約新台幣530億元,協助美國鄉村電信商、醫院、學校,汰換掉華為、中興通訊等中企設備。法人預估,諾基亞、愛立信、思科將獲得轉單;相關的台廠供應鏈,鴻海、台達電等,有望受惠。
-
不懼戰狼外交 加國政要:拒絕華為 別無選擇
2021-12-17 13:05:49近日,中共駐加拿大大使威脅加拿大不要禁止華為。加拿大政要和專家表示,加拿大並不害怕,為了國家安全,別無選擇。
-
印度10月將推5G 兩大電信商排除中企參與
2022-08-23 15:52:27今年8月,印度舉行5G頻譜競標,目標要在今年10月之前,推出5G。不過,印度媒體報導,標下5G頻譜的兩大電信公司,都不約而同,將中國華為和中興排除在5G部署以外。
-
連4G晶片都不給!美考慮再斷華為後路
2023-03-01 13:03:342月28號,美國商務部官員艾斯特維茲出席美國眾議院「外交事務委員會」聽證會時表示,美國正在竭盡全力,防止敏感的美國技術落入惡意者的手中,包括中共的軍事、情報和安全部門。此外,他也表示,拜登政府也在考慮額外的出口管制。
-
曾長期支持中國發展 加國前高官變反共專家
2022-06-21 20:50:34加拿大前聯邦政府官員瑪格麗特,在本月上旬渥太華的中國人權研討會上,分享了自己在40年支持中國發展過程中,逐漸認清中共本質,而轉為反共的歷程。
-
加拿大政府宣布 禁止華為及中興參與5G網絡
2022-05-20 09:33:54歡迎回來,加拿大官員今天宣布,將以國安疑慮為由,禁止在5G無線網路中使用中國電信商華為與中興通訊的產品和服務,加入「五眼聯盟」排除華為的行列。
-
上海大數據庫再失守 5千萬隨申碼數據外洩|中國一分鐘
2022-08-13 20:49:15上海公安數據庫10億條記錄泄漏事件之後,近日有駭客在網路上兜售上海隨申碼數據庫4850萬用戶的個人信息,再次引起外界關注。而研發隨申碼的上海市大數據中心表示,資料並非由該中心洩露,建議市民報警。8月12日,大陸多家媒體包括網易、鳳凰網等都轉載了南方都市報的報導,但是8月13日,相關報導全部被刪除。
-
台廠攻中低軌衛星商機 推全球首台移動5G專網
2022-10-08 15:34:59趨勢前線帶您掌握,台灣微軟、和碩及伸波通訊,共同宣布國產5G O-RAN與企業衛星通訊計畫,和碩透露,這一次是將5G連上中軌道衛星,下一步就將推出低軌道衛星的解決方案,預計全球首台5G企業移動專網系統,將在2023年商轉。
-
打擊駭客心理戰 唐鳳:將約束公共領域電子看板
2022-08-10 17:14:46近日中共軍演,公共場域電子看板遭駭植入假訊息。準數位發展部長唐鳳今天接受中央社專訪表示,電子看板遭駭雖不涉資安危機,但公共場域接觸不特定人,傳播的是心理病毒,屬於混合戰一環;正著手修訂相關辦法,約束這類在政府機關或台鐵等公共領域電子看板。
-
中共網攻挪威國會 拜登:中共為駭客提供條件
2021-07-20 12:58:50接著來看到,挪威外交部長指控中共,在今年3月對挪威國會的電子郵件系統發動網路攻擊。挪威已經在19日召見中國大使,向北京表明這是不可接受的事件。美國總統拜登則表示,中共正在保護駭客,甚至可能為他們提供便利條件。
-
英國外相特拉斯示警 不能依賴中共
2021-10-23 23:31:01歡迎回來,英國外交大臣特拉斯接受媒體訪問時指出,英國敏感的基礎建設項目,只能和有「信任關係」的國家進行合作,還直接點名中國廣核集團,應該要被排除在英國Sizewell C核電廠合約之外,特拉斯強調,英國不會在戰略上依賴中國。
-
華為雲在拉丁美洲擴張 專家:嚴重威脅美國安全
2022-02-22 22:05:27丹麥一份報告顯示,華為旗下的「華為雲」,在拉丁美洲地區呈現爆炸式成長。美國的網路流量,正由華為的拉丁美洲雲和數據中心處理。專家警告,這讓中共可以輕易獲知數據,對美國國家安全造成威脅。