여시뉴스데스크 마이크로 소프트에 의해 화웨이 랩탑 내부에 숨겨져 있던 NSA-스타일 백도어 발견

[국제세력]

출처 :https://www.scmagazineuk.com/nsa-style-backdoor-huawei-laptops-found-microsoft/article/1580647

-파파고로 번역한 거라 매끄럽지 않음 주의-

윈도 10 버전 1809에 탑재된 마이크로소프트 Defender Advanced Threat Protection(ATP) 서비스는 연구자들에게 화웨이 노트북에 NSA에서 영감을 받은 백도어 취약성을 경고하였다.

3월 25일 마이크로소프트 보안 포스트에 따르면, 화웨이의 Matebook 시스템에 포함된 PCManager 소프트웨어는 권한 없는 사용자들이 슈퍼 유저 특권을 가진 프로세스를 만들 수 있도록 허용하고 있다.

조사 결과, 연구원들은 커널에서 0번 링 특권을 가지고 실행되는 구성 요소를 포함하고 있는 드라이버를 발견했다.

연구진은 이 글에서 "화웨이가 개발한 기기 관리 드라이버로 변칙적인 행동을 추적했다. "더 깊이 파고들면서, 지역 특권의 확대를 허용할 수 있는 취약성을 야기한 설계의 오류를 발견하게 되었다."

이런 유형의 취약성은 Shadow Brokers가 유출한 NSA의 DOUBLEPULSAR에 사용된 기법과 유사하다. 2017년에 해커들은 NSA 데이터 유출에 따른 공격에서 영감을 얻은 악성코드로 수십 대의 컴퓨터를 공격했다.

화웨이의 취약성을 보고한 연구진은 화웨이가 신속하고 전문적으로 대응하고 협력했다고 밝혔다. 올해 초 1월 19일에 한 패치가 발매되었다.

(중략- 하웨이가 의도적으로 심은 건지 아닌지는 판단할 수 없는 상황. )

"특히 프로세스 중첩은 비교적 잘 알려진 소프트웨어 보안 공격 기법이기 때문에, MateBookService 및 해당 드라이버 소프트웨어 구성 요소 IRP/IOCTL 기능을 구현할 때 화웨이 개발자들이 적절한 소프트웨어 보안 설계, 개발 및 테스트 프로세스를 따랐다면, 소프트웨어 보안이 강화될 가능성이 있다."보고된 문제는 완화 및/또는 선제적으로 해결할 수 있었다."

지난주 유럽연합(EU)은 5세대(5G) 보안 지침을 내놓으면서 중국의 사이버 공격을 우려해 화웨이 제품을 금지하라는 미국의 최근 요구를 무시했다.

결론: 기술력 부족인지 의도적인 문제인지 판단할 길은 없으나, 하웨이 랩탑 내부에 백도어는 있음

백도어란: 인증을 거친 사용자(즉, 랩탑 소유주, 혹은 랩탑 소유주가 권한을 준 사람)외에 타인이 노트북 보안 정보에 접속할 수 있도록 몰래 만들어 둔 보안 허점.=해킹 할 수 있는 거

[도널드트럼프]

미친??;

[키야키야]

이거랑 관련있는지는 모르겠지만 유럽은 진작에 화웨이 퇴출 움직임 있었는데 한국은 점점 사용 비중 늘고있다는 기사 본 적 있어....농협이랑 kt도 화웨이 쓴다고 여시들이 못믿겠다 그랬던 것 같은데

[로로미]

이번달에 sk or lg 중에 입찰해서 선정하는거고 아직까지는 변경사항 없어..!

[Emoji]

의도한거면 개 무서운일 아녀?!

[갉작갉작]

얘네 자국민들도 통제 하려는 애들인데 뭘 못하겠어 ㅅㅂ 짱깨 제품 절대 안살거야

[그걸믿냐]

근데 한국은 싸다고 쓰잖아ㅠㅠ