Huawein tietokoneista paljastui mystinen haavoittuvuus – kuka on tämän takana?

Julkaistu:

Haavoittuvuudet
Jo valmiiksi tietoturvastaan epäilty Huawei paikkasi kannettavistaan haavoittuvuuden, joka muistuttaa vahvasti Yhdysvaltain pahamaineisesta tiedusteluvirastosta. Huawei kiistää väitteen jyrkästi.
Kiinalainen Huawei on uuden tietoturvakohun keskipisteenä, muun muassa BBC ja Ars Technica kertovat. Yhtiön Matebook-kannettavista on löytynyt takaoveksi väitetty ongelma, jolla tietokone oli mahdollista kaapata.

Ongelma oli kannettavien PC Manager -ohjelmistossa, joka BBC:lle puhuneen asiantuntijan mukaan luultavasti viritettiin takaovella jo tietokoneen valmistusvaiheessa. Professori Alan Woodwardin mukaan takaovi muistuttaa paljon Yhdysvaltain NSA-viraston kehittämää työkalua tietokoneiden vakoilemiseksi.

Huawei korjasi Microsoftin löytämän haavoittuvuuden tammikuussa. Ei ole sinänsä syytä epäillä, että yhtiö olisi tiennyt aukosta etukäteen. Woodwardin mukaan oletettu NSA-kytkös ei tarkoita mitään, koska samaa USA:n tiedusteluvirastosta vuotanutta työkalua on käytetty laajasti kyberiskuissa.

Haavoittuvuuden taustalla saattaa olla järjestäytynyt rikollisuus tai kenties joku yritti vain mustamaalata Huaweita, jota varsinkin Yhdysvallat on epäillyt vakoilusta Kiinan hallituksen hyväksi. Tapaus osuu silti ikävään saumaan Huaweille.

– Tämä ei auta heidän asiaansa tai vähennä ihmisten huolia, Woodward toteaa BBC:lle.
Huawei on toistuvasti kiistänyt kytkökset Kiinan hallitukseen. Yhtiö on myös jyrkästi eri mieltä siitä, oliko kyseessä takaovi. Huawei toteaa lausunnossaan Tom's Hardwarelle, että Microsoft jo omissa tutkimuksissaan totesi ongelman olevan ohjelmiston suunnitteluvirhe, ei takaovi.

Huawei ei ole yksin tietoturvattomien kannettaviensa kanssa. Viime viikkoina huomio on kohdistunut kilpailevaan taiwanilaiseen Asusiin, jonka kannettaviin onnistuttiin syöttämään haittaohjelmaa. Hyökkääjänä saattoi olla jokin valtio.
Huawein tiedotteen perusteella Matebookien käyttäjien olisi pitänyt jo saada korjaus kauan sitten, jos he ovat noudattaneet ruutuun ilmestynyttä ohjetta ohjelmiston päivittämiseksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt