简体正體
微軟證實華爲有“後門”(圖片來源:AP)
微軟證實華爲有“後門”(圖片來源:AP)

打臉任正非 微軟證實華爲有“後門”

【希望之聲2019年4月1日】(本台記者宋月綜合報導)華爲公司與其創辦人、孟晚舟之父任正非多次公開表示,華爲不可能有“後門”存在。但最近美國微軟(Microsoft)證實,華爲筆記本電腦Matebook在今年1月被髮現裝有後門

據英國網路安全雜誌《SCmagazine》和美國科技網站《Lightreading》報導,微軟工程師通過Windows 10系統上Microsoft Defender的先進威脅保護(ATP)找到了華爲後門,當時電腦內核(kernel)的核心感測器項工程師發出警訊,進而追蹤到這個華爲筆記本電腦的漏洞。

研究人員進一步分析發現,這個漏洞存在於華爲筆記本電腦MateBook系統中的PCManager驅動程式之中,允許無特權用戶使用超級用戶權限建立程序。如果駭客能騙過目標用戶執行惡意應用程序,則可以利用該漏洞(CVE-2019-5241進行跟蹤)來提升權限。

在分析這個漏洞的過程中,微軟研究人員還發現了華爲PCManager驅動程序,編號CVE-2019-5242的漏洞可以在電腦內核程序中執行最高層級的環形特權(ring-0)。該公司表示,這可能會導致「整機崩潰」。

微軟研究人員對華爲通報之後,華爲針對該漏洞在今年1月19日發佈了補丁。

《Lightreading》上週五(3月29日)報導指出,被髮現存在後門華爲十分不利。

美國政府一直認爲華爲在網絡設備中安裝後門華爲利用此來爲中共政府收集情報,給美國及使用華爲設備的國家帶來安全風險。但由於網絡設備中的後門通常難以發現,要抓現行更爲困難,華爲也一直加以否認。

任正非3月18日對《BBC》表示,孟晚舟被逮捕是出於政治動機,華爲沒有設置後門,也不會進行間諜行爲。19日他又對《CBS》表示,華爲是不可能設立後門的,如果真的有後門,那依美國的技術很快就會發現了。這次微軟公佈其發現,無疑打臉任正非,也爲美國提供了新的證據。

事實上,這不是第一次發現華爲設備存在後門。日本富士電視臺去年報導,日本政府在拆解華爲設備後,發現了硬件中存在不必要的零件(間諜芯片)。之後,日本政府也與美國政府一樣,將華爲和中興等中國通訊產品從政府採購清單上排除。

美國前國防部高級政策分析師馬魯夫(F.Michael Maloof)也在WND網站上透露,中共通過華爲及中興兩家電信供應商,在世界各國電信設備中製造「後門」。

華爲公司成立於1987年,在2012年已經成爲了全球最大的電訊設備製造商,產品從智能手機、到路由器、交換機、基站等等。華爲多年來一直沒有上市,公司的資金和管理狀況並不透明。

有英媒披露,華爲創始人任正非有中共軍方、國安背景,華爲的第一個10年生意平淡,後來公司“就像瘋了一樣”迅速騰飛,主因是華爲的發家,得到了前中共黨魁江澤民的支持。華爲承建了中共軍隊、公安、監獄等政府部門的通信網路。

責任編輯:蔡紅

中國廣播臺
美國聯播網
粵語臺