Huawei признала, что в произведенных под брендом HiSilicon чипах присутствует уязвимость, позволяющая получить дистанционный доступ к устройству. Вместе с этим в компании настаивают, что не оставляли эту лазейку намеренно.
О том, что в продукцию HiSilicon внедрен бэкдор, ранее на этой неделе сообщил российский специалист по безопасности Владислав Ярмак. По его словам, предусмотренным инженерами «черным ходом» можно воспользоваться, отправив на порт 9530 серию команд по протоколу TCP. Эти инструкции активируют службу Telnet, которая позволяет дистанционно управлять уязвимым процессором в камерах видеонаблюдения и видеорегистраторах.
Эксперт утверждал, что ошибки и бэкдоры в чипах HiSilicon находили и ранее — в марте 2013-го, а также в марте, июле и сентябре 2017 года. Однако компания, писал Ярмак, «не желала или была неспособна» их исправить.
Представители HiSilicon изучили отчет исследователя и ответили, что перечисленные им уязвимости отсутствуют в чипах и программных средствах разработки, которые они поставляют своим клиентам. Компания возложила вину на производителей, заявив, что те не удалили из коммерческого продукта службу Telnet, используемую для отладки.
Во всем оборудовании Huawei, в котором применяются чипы HiSilicon, «такие небезопасные службы, как Telnet», удалены. «Huawei (и её дочерние предприятия по всему миру, включая HiSilicon) давно заявляла, что не встраивала и не будет встраивать бэкдоры и не позволит кому-либо этого делать», — сказано в официальном заявлении.