儘管華為一直否認其設備有後門,但是美國微軟公司(Microsoft)研究人員在今年1月發現,華為筆記本電腦確實裝有後門。

近日多個科技網媒包括英國網絡安全雜誌《SCmagazine》和美國科技網站「Lightreading」報道,在今年1月份的時候,微軟研究人員通過安裝在Windows 10上Microsoft Defender的高級威脅防護(ATP)系統發現華為有後門。

當時這個系統的電腦內核(kernel)傳感器,檢測到與華為設備管理驅動程序相關的異常行為後,向研究人員發出了警示,促使微軟展開調查,其後發現了這個安全漏洞。

研究人員進一步分析發現,這個漏洞存在於華為筆記本電腦MateBook系統中的PCManager驅動程式之中,允許無特權用戶使用超級用戶權限建立程序。如果黑客能騙過目標用戶執行惡意應用程式,則可以利用該漏洞(CVE-2019-5241進行跟蹤)來提升權限。

在分析這個漏洞的過程中,微軟研究人員還發現了華為PCManager驅動程序,編號CVE-2019-5242的漏洞可以在電腦內核程序中執行最高層級的環形特權(ring-0)。該公司表示,這可能會導致「整機崩潰」。

微軟研究人員在上周一(3月25日)發佈安全公告,「我們查到此異常行為源於華為開發的一個設備管理驅動程序。」「經過深入研究,我們發現一個設計失誤導致這一缺陷,能讓地區特權升級」。

該研究人員通報此漏洞之後,華為對此立即回應,針對該漏洞在今年1月19日發佈了補丁。

科技網站「Lightreading」上周五(3月29日)報道指出,被發現存在後門對華為十分不利。

美國政府一直認為華為在網絡設備中安裝後門,華為利用此來為中共政府收集情報,給美國及使用華為設備的國家帶來安全風險。但由於網絡設備中的後門通常難以發現,要抓現行更為困難,所以華為也一直加以否認,聲稱要求美國提供華為設備存在後門的證據。

這並不是第一次發現華為設備存在後門。日本富士電視台在去年12月11日引述日本執政的自民黨有關官員的話報道,日本政府在拆解華為設備後,發現了硬件中存在不必要的零件(間諜晶片)。

最終,日本政府也與美國政府一樣,將中國華為和中興等公司的通訊產品從政府內部的採購清單上排除,隨後,日本三大手機營運商也跟進,將華為與中興的產品排除出通信設備採購清單。

其實早在2012年7月30日,美國知名的DefCon黑客大會稱,華為公司生產的路由器有明顯漏洞。

當時,美國前國防部高級政策分析師馬魯夫(F.Michael Maloof)在WND網站上透露,中共通過華為及中興兩家電信供應商,在世界各國電信設備中製造「後門」。#

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column