हुआवेई (Souce - हुआवेई प्रेस इवेंट)
यू.एस. लंबे समय से दावा कर रहा है कि हुआवेई ने अपनी डिजिटल सुरक्षा को खतरा दिया है। अब एक सुरक्षा कंपनी ने दावा किया है कि चीनी कंपनी ने जिस सॉफ्टवेयर को तैनात किया था, उसमें बहुत से संभावित शोषक बैकडोर का पता लगाया गया है। 5 जी नेटवर्किंग लाभ की गति को लागू करने की दौड़ के रूप में, इस तरह के दावे दुनिया भर में दूरसंचार और नेटवर्किंग की विशाल व्यावसायिक संभावनाओं को खतरे में डाल सकते हैं।
IoT सिक्योरिटी फर्म Finite State के शोधकर्ताओं ने स्पष्ट रूप से खुलासा किया है कि चीन के टेलीकॉम दिग्गज, हुआवेई के आधे से अधिक उपकरण, 'कम से कम एक संभावित पिछले दरवाजे' हैं। इस बात के पुख्ता सबूत हैं कि हुआवेई के नेटवर्किंग डिवाइस फ़र्मवेयर में खामियाँ थीं, जो जानबूझकर उन्हें असुरक्षित बनाने के लिए तैनात की जा सकती थीं, इस फर्म का दावा है। अपने नेटवर्किंग उपकरणों में स्थापित Huawei के सॉफ़्टवेयर में अपने शोध को आगे बढ़ाते हुए, कंपनी ने कहा, “इस बात के पर्याप्त प्रमाण हैं कि Huawei फर्मवेयर में मेमोरी भ्रष्टाचारों पर आधारित शून्य-दिन की कमजोरियाँ प्रचुर मात्रा में हैं। सारांश में, यदि आप ज्ञात, दूरस्थ-पहुंच कमजोरियों के साथ-साथ संभावित बैकडोर को शामिल करते हैं, तो Huawei डिवाइस संभावित नुकसान के उच्च जोखिम में दिखाई देते हैं। '
Finite State में सुरक्षा शोधकर्ताओं द्वारा तैयार किए गए निष्कर्ष ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) के तकनीकी निदेशक इयान लेवी के समान ही प्रतीत होते हैं, जो कि इस महीने की शुरुआत में जासूसी एजेंसी GCHQ की एक इकाई थी। इसके बाद, लेवी ने हाल ही में लगातार दावे के आधार पर हुआवेई उपकरणों का मूल्यांकन किया था कि चीनी कंपनी के 5 जी नेटवर्किंग उपकरण का उपयोग चीन द्वारा व्यापक रूप से प्रायोजित जासूसी अभियान चलाने के लिए किया जा सकता है। लेवी ने अपने उपकरणों में वायर्ड और वायरलेस नेटवर्किंग व्यवसाय के सभी प्रतियोगियों की तुलना में अपने उपकरणों में हुआवेई द्वारा लगाए गए सुरक्षा उपाय को 'उद्देश्यपूर्ण रूप से बदतर और घटिया' बताया था। लेवी का दावा है, 'तकनीकी आपूर्ति-श्रृंखला सुरक्षा के दृष्टिकोण से, हुआवेई डिवाइस सबसे खराब हैं जिनका हमने कभी विश्लेषण किया है।'
शोधकर्ताओं ने अपनी रिपोर्ट में उल्लेख किया सुरक्षा में सुधार के लिए हुआवेई की सार्वजनिक प्रतिबद्धताओं के बावजूद, विश्लेषण में हुआवेई की 'सुरक्षा मुद्रा' वास्तव में 'समय के साथ घटती' है। शोधकर्ताओं ने दावा किया कि उन्होंने 558 हुआवेई उद्यम नेटवर्किंग उत्पादों की जांच की। उन्होंने लगभग 10,000 फर्मवेयर छवियों के भीतर 1.5 मिलियन फाइलों के माध्यम से कंघी की।
हुआवेई सौ से अधिक सुरक्षा पंजे और कमजोरियों से बचा है?
विश्लेषण में स्पष्ट रूप से पता चला है कि 55 प्रतिशत से अधिक फर्मवेयर छवियों में कम से कम एक संभावित बैकडोर है। उल्लेखनीय सुरक्षा खामियों में से कुछ और फर्मवेयर फाइलों के अंदर जानबूझकर छोड़ी गई कमजोरियों में हार्ड-कोडेड क्रेडेंशियल शामिल हैं, जिन्हें क्रिप्टोग्राफिक कुंजियों के असुरक्षित उपयोग, पिछले दरवाजे के रूप में इस्तेमाल किया जा सकता है। कंपनी ने यह भी दावा किया कि 'खराब सॉफ्टवेयर विकास प्रथाओं के संकेत।' कुल मिलाकर, Finite State ने दावा किया है कि प्रत्येक Huawei फर्मवेयर छवि में औसतन 102 ज्ञात कमजोरियों के बारे में पता चला है। कथित तौर पर कई शून्य-दिन की कमजोरियों का भी सबूत था।
'हुआवेई में एक व्यवस्थित समस्या है और यही हम यहां दिखाने में सक्षम हैं।' हुआवेई नेटवर्किंग उपकरणों की बड़े पैमाने पर सुरक्षा जांच में पाया जाता है कि चीनी फर्म का गियर उपयोगकर्ताओं / उपयोगकर्ताओं के लिए उच्च जोखिम रखता है @globeandmail https://t.co/da3nnnAwdC
- स्टीवन चेस (@stevenchase) 26 जून 2019
विश्लेषण के दौरान सामने आया एक दिलचस्प पहलू हुआवेई के ओपन-सोर्स सॉफ्टवेयर घटकों का उपयोग था। Huawei नियमित रूप से OpenSSL पर निर्भर है। ओपन सोर्स प्लेटफॉर्म डिजिटल संचार की सुरक्षा और एन्क्रिप्ट करने के लिए आमतौर पर इस्तेमाल की जाने वाली क्रिप्टोग्राफिक लाइब्रेरी है। सरल शब्दों में, HTSS को सक्षम करने के लिए OpenSSL का उपयोग अक्सर वेबसाइटों द्वारा किया जाता है। कथित तौर पर इस तरह के ओपन-सोर्स सॉफ़्टवेयर को अपडेट करने में विफल हुआ है, सुरक्षा शोधकर्ताओं का दावा है। 'Huawei फर्मवेयर में तीसरे पक्ष के ओपन-सोर्स सॉफ़्टवेयर घटकों की औसत आयु 5.36 वर्ष है।' इसके अलावा, 'घटकों के हजारों उदाहरण हैं जो 10 वर्ष से अधिक पुराने हैं।' जाहिर है, पुराने और अप्रचलित कुछ सॉफ्टवेयर ने 2011 में हुआवेई के उपकरणों को कुख्यात हार्टलेड, एक अत्यंत कुख्यात और व्यापक प्रसार वाले वायरस के लिए छोड़ दिया था।
क्या Huawei केवल ओपन-सोर्स सॉफ्टवेयर का उपयोग करने वाली कंपनी है?
यह ध्यान रखना महत्वपूर्ण है कि हुआवेई के समान कंपनियां, अक्सर सॉफ़्टवेयर के विकास और हार्डवेयर में तैनाती में तेजी लाने के लिए ओपन-सोर्स सॉफ़्टवेयर पर भरोसा करती हैं। इसके अलावा, इन कंपनियों को अक्सर बैकडोर और कमजोरियों का पता चलता है और उन्हें पैच करने की जल्दी होती है। संक्षेप में, यह एक बहुत ही आम बात है। लेकिन यह भी महत्वपूर्ण है कि कंपनियां अक्सर सॉफ़्टवेयर को अपडेट करती हैं और नवीनतम या सबसे स्थिर संस्करण का उपयोग करने की कोशिश करती हैं जिसमें कई बग फिक्स होते हैं।
सिंगापुर Huawei और 5G नेटवर्क पर विकल्प खुला रखता है https://t.co/kXLKx2TFVG
- फैसल एस। (@ Whiz913) 27 जून, 2019
वर्तमान में, Huawei के मुख्य प्रतियोगी एरिक्सन, नोकिया और सिस्को हैं। संयोग से, ये सभी कंपनियां उच्च गति, अल्ट्रा-लो लेटेंसी 5 जी नेटवर्किंग उपकरण के अपने पुनरावृत्तियों को डिजाइन कर रही हैं। ये संगठन अभी भी 5G की कई आवश्यकताओं को पूरा करने के लिए हार्डवेयर के सबसे इष्टतम संयोजन का मूल्यांकन कर रहे हैं, जिसमें इंटरनेट ऑफ थिंग्स (IoT) डिवाइसों, कनेक्टेड कारों और अन्य इलेक्ट्रॉनिक उपकरणों के लिए विश्वसनीय कनेक्शन शामिल है। हालांकि 5G स्थापित प्रौद्योगिकियों और संचार प्रोटोकॉल पर निर्भर करता है, प्लेटफॉर्म को अत्याधुनिक तकनीक का भरपूर उपयोग करना है। इसके अलावा, नए मोबाइल संचार मानक में पिछले सभी मानकों की तुलना में कहीं अधिक पहुंच है। इसलिए मजबूत सुरक्षा स्थापित करना और डेटा उल्लंघन या सूचना लीक को रोकना महत्वपूर्ण है।
टैग हुवाई
