Tags:
Node Thumbnail

Wall Street Journal ระบุว่าได้รับรายงานของบริษัทด้านความปลอดภัยไซเบอร์ Finite State ที่ชี้ว่าอุปกรณ์เครือข่ายของ Huawei มีแนวโน้มจะถูกโจมตีจากแฮกเกอร์ได้มากกว่าแบรนด์คู่แข่งอื่นๆ ซึ่งรายงานชิ้นนี้ถูกส่งมอบให้รัฐบาลสหรัฐและสหราชอาณาจักรแล้วด้วย

นักวิจัยได้นำเฟิร์มแวร์สำหรับอุปกรณ์เครือข่ายสำหรับองค์กรของ Huawei กว่า 10,000 ตัว มาทดสอบผ่านอุปกรณ์กว่า 500 ชิ้น ก่อนจะพบว่าเฟิร์มแวร์กว่า 55% มีช่องโหว่อย่างน้อยๆ 1 ช่องโหว่ ซึ่งถือว่าสูงกว่าค่าเฉลี่ยที่เจอในอุปกรณ์ของคู่แข่งค่อนข้างมาก โดยช่องโหว่เหล่านั้นรายงานระบุว่ามีสิทธิจะเป็น backdoor ก็ได้ด้วยซ้ำไป (potential backdoor)

No Descriptionภาพจาก Shutterstock

รายงานยังมีการอ้างเคสการเปรียบเทียบเน็ตเวิร์คสวิตช์ของ Huawei กับ Arista และ Juniper Networks ที่ชี้ว่าสวิตช์ Huawei มีปัจจัยเสี่ยงสูงถึง 6 จาก 9 หมวดที่ใช้เป็นเกณฑ์ในการเทียบ ซึ่ง Finite State ระบุว่าสูงที่สุดที่เคยเจอ หรือกระทั่งอีกเคสที่ระบุว่า สวิตช์ Huawei มาพร้อมรหัสผ่านตั้งต้นที่มีความเสี่ยงถึง 91% เมื่อเทียบกับเจ้าอื่นๆ ในฐานข้อมูล (อย่าง Arista และ Juniper ความเสี่ยงคือ 0%)

ภาพจาก Shutterstock

ด้าน Huawei แถลงว่ายินดีให้นักวิจัยอิสระเข้าไปตรวจสอบและช่วยปรับปรุงความปลอดภัยของอุปกรณ์ Huawei ทว่าประเด็นที่เกี่ยวกับรายงานข้างต้นนั้นขอไม่แสดงความเห็น เพราะไม่ได้รับตัวรายงานเต็มๆ

ขณะที่ซีอีโอและผู้ร่วมก่อตั้งของ Finite State ก็ยืนยันว่าบริษัทจัดทำรายงานชิ้นนี้โดยไม่ได้ค่าตอบแทนและไม่ได้ทำในนามรัฐบาลใดๆ ทั้งสิ้น แค่ต้องการให้ผู้กำหนดนโยบายรับรู้ถึงปัญหานี้และยืนยันว่าต้องการให้โครงข่าย 5G นั้นมีความปลอดภัย ขณะที่รายงานฉบับนี้ บริษัทมีแผนจะเผยแพร่สู่สาธารณะภายในสัปดาห์นี้

ที่มา - Wall Street Journal

Get latest news from Blognone

Comments

By: bouroo
AndroidRed HatUbuntuIn Love
on 26 June 2019 - 12:42 #1117106
bouroo's picture

ทำไมผมไม่คุ้น Jupiter Networks เลยครับ
เคยผ่านมาแต่ Juniper Networks 😥

By: lockinlive05 on 26 June 2019 - 13:05 #1117111

ได้ข่าวว่าอุปกรณ์ของจีนถูกตรวจสอบแล้วพบว่าไม่มีการดักจับข้อมูล แต่อุปกรณ์สหรัฐอเมริกามี

By: nrml
ContributorIn Love
on 26 June 2019 - 13:24 #1117114 Reply to:1117111
nrml's picture

ข่าวจากไหนครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 26 June 2019 - 14:35 #1117140 Reply to:1117114
put4558350's picture

Cisco ที่ NSA ฝังมั้ง


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: nrml
ContributorIn Love
on 26 June 2019 - 15:34 #1117157 Reply to:1117140
nrml's picture

เรื่องกรณี Cisco นี่ไม่สงสัยครับ ที่สงสัยคือเรื่องที่บอกว่า ของจีนถูกตรวจสอบแล้วพบว่าไม่มีการดักจับข้อมูล อยากรู้ว่ามีข้อมูลยืนยันจากแหล่งไหนหรือเปล่าครับ

By: hisoft
ContributorWindows PhoneWindows
on 26 June 2019 - 13:58 #1117121
hisoft's picture

อ๊ะ แต่ Cisco นี่ NSA ฝังได้นะครับ 😏

By: gololo
iPhoneWindows PhoneAndroidBlackberry
on 26 June 2019 - 23:40 #1117259

เป็นการยืนยันหรือเปล่าว่าไม่ไม่การส่งข้อมูลกลับจีน
ก็น่าคิดนะว่า 55% แสดงว่าอีก 45% ยังไม่เจอสินะ น่าจะมีรายงานออกมาให้ผู้ใช้รู้ด้วยว่ารุ่นใหนเฟมแวร์อะไร เก่าหรือใหม่ องกรจะได้ไม่ใช้รุ่นนั้น

By: -Rookies-
ContributorAndroidWindowsIn Love
on 27 June 2019 - 01:53 #1117274

น่าสนใจว่ามัวแต่พัฒนาเทคโนโลยีจนไม่ค่อยสนใจด้านความปลอดภัย หรือตั้งใจปล่อยรูรั่วไว้กันแน่


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: chaba_bkk
Android
on 27 June 2019 - 10:07 #1117313

ถ้าเรื่อง "อุปกรณ์จีน" ส่งข้อมูลกลับ "จีน" มีให้เห็นกันเกลื่อนเมืองเลยครับ ยกตัวอย่างเช่น กล้องวงจรปิดราคาถูกจากจีน ที่สามารถเรียกดูได้ผ่าน app ในมือถือ โดยให้ใส่รหัส pin แค่ 4-6 หลัก และเป็นตัวเลขล้วน ๆ ด้วย ___ ___"

By: Pcbanpot on 29 June 2019 - 09:54 #1117695 Reply to:1117313
Pcbanpot's picture

ที่ส่งไปเพราะ Server P2P อยู่ที่บริษัทเขาไงครับ วิธีการไม่ให้ส่งไป ไปปิดระบบ P2P แล้วตั้ง ค่า DDNS ในประเทศไทยเอา แต่ถ้าไปเอา DDNS ฟรี ก็เป็นของต่างประเทศอยู่ดี