美企質(zhì)疑華為設(shè)備安全漏洞多 華為回應(yīng)

一家網(wǎng)絡(luò)安全公司Swascan的研究人員透露，他們?cè)谌A為的Web應(yīng)用程序和服務(wù)器中發(fā)現(xiàn)了多個(gè)漏洞，網(wǎng)絡(luò)犯罪分子可以利用這些關(guān)鍵漏洞訪問敏感信息。

這些研究人員表示，他們已經(jīng)確定了華為Web應(yīng)用程序所存在的三類漏洞，如果被黑客利用，可能會(huì)影響正常運(yùn)營(yíng)：

① CWE-119（對(duì)內(nèi)存緩沖區(qū)的不當(dāng)限制）---黑客可以訪問內(nèi)存并可能執(zhí)行惡意代碼；

② CWE-125（越界讀?。?--該漏洞允許網(wǎng)絡(luò)攻擊者讀取敏感信息；

③ CWE-78（操作系統(tǒng)命令注入）---網(wǎng)絡(luò)攻擊者可以利用此漏洞執(zhí)行未經(jīng)授權(quán)的命令，以使軟件發(fā)生崩潰并訪問受限數(shù)據(jù)。

另外，美國(guó)一家名為“Finite State”網(wǎng)絡(luò)安全公司發(fā)布報(bào)告稱，經(jīng)調(diào)查發(fā)現(xiàn)，華為設(shè)備存在缺陷的可能性與其競(jìng)爭(zhēng)對(duì)手相比要高得多。

據(jù)外媒報(bào)道，這份報(bào)告在美國(guó)特朗普政府高級(jí)官員群體中得到了廣泛傳播。

華為表示，“Finite State”所采用的調(diào)查方法存在嚴(yán)重的操作和技術(shù)缺陷，相關(guān)測(cè)試缺乏中立性，相關(guān)報(bào)告嚴(yán)重失實(shí)，缺乏洞察力、完整性和準(zhǔn)確性。“為何評(píng)估的是華為產(chǎn)品的老版本，發(fā)現(xiàn)的是已經(jīng)在新版本中得到修復(fù)的問題？”

華為還表示，其產(chǎn)品安全應(yīng)急響應(yīng)團(tuán)隊(duì)專門負(fù)責(zé)收集、調(diào)查并披露華為產(chǎn)品相關(guān)的安全漏洞信息---一旦確認(rèn)漏洞，會(huì)及時(shí)將信息傳遞給相關(guān)產(chǎn)品的團(tuán)隊(duì)，并持續(xù)跟蹤直至漏洞問題得到解決。