Comunitatea Orange

La fel ca alte companii mari care folosesc Linux, Huawei poate propune modificări și îmbunătățiri pentru kernel-ul Linux, patch-urile propuse urmând a fi verificate în mod independent și validate.

Patch-ul buclucaș a fost încărcat pe pagina oficială Linux kernel project în cursul zilei de duminică, scopul său fiind implementarea în nucleul Linux a suportului pentru funcția HKSP (Huawei Kernel Self Protection), specifică dispozitivelor comercializate de Huawei. Numai că patch-ul care promitea să întărească securitatea Linux a fost tras pe linie moartă, verificări independente scoțând la iveală o vulnerabilitate care putea fi exploatată cu ușurință în atacuri informatice.

Apărând mai degrabă ca o încercare de amator, incidentul este recunoscut de Huawei, însă oficialii companiei pun totul în seama unui angajat rău intenționat, aflat însă în cercul privilegiat al inginerilor de top specializați în securitate cibernetică.

Potrivit companiei, exploit-ul descoperit „este doar codul demo folosit de o persoană pentru discuții tehnice cu comunitatea open source Openwall”.

Faptul că un angajat Huawei a trimis spre validare o mostră de cod care introduce deficiențe de securitate nu este nimic nou. Un raport al Guvernului Britanic publicat anul trecut a constatat că echipamentele de rețea Huawei au fost pline de astfel de exploit-uri, care de multe ori au rămas active ani de zile fără a fi descoperite și remediate.

Reacția comunității Linux față de acest incident reflectă, de asemenea, sentimentul anti-Huawei resimțit la nivel global, stimulat în ultimii ani de nenumărate probleme de securitate în produsele companiei, acuzații de furt de proprietate intelectuală și teama Occidentului privind folosirea echipamentelor comercializate de Huawei ca instrumente pentru facilitarea spionajului în masă.

Sursa - https://www.go4it.ro/content/laptopuri/huawei-linux-19145...