مایکروسافت آسیب‌پذیری “در پشتی” جدیدی در میت‌بوک‌های هواوی کشف کرد

نوشته های مرتبط

دوره مجازی آنلاین ISTQB Foundation(نوبت چهاردهم)-به زبان فارسی

شهریور ۳۱, ۱۴۰۲

دوره آنلاین ISTQB Agile Tester(نوبت اول)/به زبان فارسی

دی ۱۱, ۱۴۰۱

دوره آنلاین ISTQB Advanced Level-Test Analyst(نوبت اول)-به زبان فارسی

خرداد ۲, ۱۴۰۱

مایکروسافت در وب‌سایت خود چگونگی شناسایی آسیب‌پذیری‌های «در پشتی» جدید در لپ‌تاپ‌های میت‌بوک هواوی را تشریح کرد.

یست‌وپنجم مارس، مایکروسافت مطلبی در وب‌سایتش به‌انتشار گذاشت که حاوی جزئیاتی درباره‌ی چگونگی کشف آسیب‌پذیری در‌ پشتی لپ‌تاپ‌های هواوی و روند کار برای رفع این آسیب‌پذیری بود. مایکروسافت می‌گوید پس‌ازآنکه هواوی را از این نقص آگاه کرد، نهم ژانویه، چینی‌ها وصله‌ای منتشر کردند تا آن را برطرف کنند. مایکروسافت تاریخ دقیق کشف این آسیب‌پذیری را اعلام نکرده است.

همه‌ی کامپیوترها کرنل (هسته‌ی مرکزی) دارند که قلب همه‌ی سیستم‌عامل‌ها است و هرکاری که در دستگاه انجام می‌شود، به‌طورکامل کنترل می‌کنند. پس از حمله‌ی دابل پولسار در سال ۲۰۱۷، مایکروسافت همه‌ی تلاش خود را به‌کار بست تا ابزاری برای محافظت از همه‌ی کاربران طراحی و تولید کند. این شرکت فناوری آمریکایی برای شناسایی تهدیدهایی که هسته‌های سیستم را نشانه رفته‌اند، حسگرهای تازه‌توسعه‌یافته‌ی خود را روی ویندوز ۱۰ نسخه‌ی ۱۸۰۹ به بعد نصب کرد که در ۱۳نوامبر۲۰۱۸ منتشر شد.

پس‌ازآن، مایکروسافت کد تزریق‌شده‌ی «غیرعادی» در هسته‌های لپ‌‌تاپ‌های میت‌بوک هواوی را مشاهده کرد. ردیابی کد مذکور به یافتن رابطه‌ای بین آن با نرم‌افزار مدیریتی موسوم به PCManager منجر شد که برنامه‌ای پیش‌فرض در میت‌بوک‌های هواوی و شامل درایوری است که دسترسی به ویژگی‌های سطح بالای لپ‌تاپ را برای کاربران بدون مجوز دسترسی ممکن می‌کند. اگر کاربری که این‌گونه مجوزهای دسترسی را ندارد و به بالاترین حلقه‌ی حفاظتی دست پیدا کند، می‌تواند تمام اطلاعات موجود در کامپیوتر و سیستم‌های محاسباتی متصل به آن را ببیند. اگر شخص ثالتی به این داده‌ها دسترسی داشته باشد و بتواند بدافزار وارد سیستم کند، می‌تواند سیستم‌عامل کامپیوتر را از کار بیندازد.

شاید هواوی از سرقت اطلاعات آگاه نباشد؛ ولی اهمال‌کاری‌های آن موجب بُروز نگرانی‌های امنیتی شده است

حلقه‌های حفاظتی کاربران در کامپیوترها چهار سطح دارند که بالاترین آن‌ها در کرنل، «حلقه‌ی صفر» (Ring-0) است که با اعطای بیشترین سطح از دسترسی به کاربران، به آن‌ها اجازه می‌دهد هر نوع سخت‌افزار و نرم‌افزاری را کنترل کنند.

مایکروسافت پس از مطلع‌کردن هواوی از وجود چنین نقصی، سازوکاری برای اعلام هشدار درباره‌ی هرگونه افزایش سطح دسترسی‌ها در میت‌بوک‌ها ترتیب داد. زمان کمی پس‌ازآن، مهندسان مایکروسافت بازهم آسیب‌پذیری مشابهی در میت‌بوک‌ها پیدا کردند: درایور ناامن مشابهی که امکان دسترسی مستقیم کاربران بدون مجوز را به همه‌ی اطلاعات کامپیوتر مهیا می‌کرد و این‌بار حتی به ارتقای سطح دسترسی کاربران نیز نیازی نبود. نهم ژانویه، هواوی وصله‌هایی برای ترمیم این دو آسیب‌پذیری منتشر کرد. Lightreading، رسانه‌ی فناوری آمریکایی، بیست‌ونهم مارس مدعی شد اخباری که درباره‌ی این آسیب‌پذیری‌ها در هواوی منتشر می‌شود، به اعتبار هواوی خدشه وارد کرده است.

پیشنیه‌ی سیاسی هواوی

هواوی، یکی از تولیدکنندگان بزرگ‌ تجهیزات مخابراتی راه دور، گوشی‌های هوشمند و دستگاه‌های الکترونیکی دیگر درکل جهان است که به‌‌دلیل روابط نزدیکش با دولت چین به‌شدت با انتقاد مواجه شده است. کشورهای زیادی ازجمله ایالات متحده‌ی آمریکا به این شرکت هشدار داده‌اند که این روابط می‌تواند به این معنی باشد که آن دسته از محصولات این کارخانه که دچار آسیب‌پذیری‌های در پشتی هستند، ابزاری برای جاسوسی نهادهای چینی از مردم کشورهای دیگر هستند. هواوی با مطرح‌کردن این استدلال که تاکنون هیچ اتفاقی حول محور آسیب‌پذیری‌های محصولاتش شناسایی نشده است، این ادعاها را بارهاوبارها رد کرده است.

به‌نظرنمی‌رسد آخرین کشف مایکروسافت ربطی به دولت چین داشته باشد؛ بااین‌حال مستنداتی وجود دارد که مسئولیت هواوی را در‌این‌زمینه ثابت می‌کند. ژانویه‌ی‌۲۰۱۸، روزنامه‌ی فرانسوی لوموند فاش کرد اطلاعات ساختمان مرکزی اتحادیه‌ی آفریقا هرشب به سروری در شانگهای انتقال داده می‌شد. مقر مرکزی اتحادیه‌ی آفریقا در آدیس‌آبابا، پایتخت اتیوپی، مستقر است. دولت چین این ساختمان را با هزینه‌ای بیش از ۲۰۰ میلیون دلار ساخته و به این اتحادیه هدیه داده است.

نرم‌افزار پیش‌فرض PCManager در میت‌بوک‌های هواوی، دسترسی هکرها به بالاترین حلقه‌ی حفاظتی لپ‌تاپ را امکان‌پذیر می‌کند

تحلیل‌های مؤسسه‌ی مطالعاتی سیاست استراتژیک استرالیا واقع در کانبرا، با اشاره به مطالب منتشر‌شده در وب‌سایت هواوی و اسناد به‌دست‌آمده از اتحادیه‌ی آفریقا، شامل قراردادهای مربوط‌به زیرساخت‌های فناوری اطلاعاتی اتحادیه ثابت می‌کند هواوی یکی از تأمین‌کنندگان سیستم‌های مخابراتی و محاسباتی این ساختمان بود. این مؤسسه‌ی اطلاعاتی می‌گوید شاید هواوی از سرقت اطلاعات آگاه نباشد؛ ولی اهمال‌کاری این شرکت است که موجب بُروز این «نگرانی امنیتی» شده است.

در همین حین، گزارشی که روزنامه‌ی Weekend Australian نوامبر۲۰۱۸ منتشر کرد، مدعی بود باتوجه‌به‌ گفته‌های یکی از منابع اطلاعاتی، استرالیا به شواهدی مبنی بر فشارهای مقام‌های چینی بر مدیران هواوی برای افشای کدهای دسترسی و جزئیات شبکه برای هک شبکه‌های خارجی دست یافته‌اند. ایالات متحده‌ی آمریکا، استرالیا، نیوزیلند و ژاپن فروش محصولات هواوی را در بازارهای خود به‌دلایل امنیتی ممنوع کرده‌اند. چندین اپراتور تلفن‌همراه در کشورهای اروپایی نیز به‌تازگی اعلام کرده‌اند که از محصولات هواوی در زیرساخت‌های شبکه‌ی ۵G خود استفاده نمی‌کنند.