Huawei hinterließ potenziell ausnutzbare Hintertür in Netzwerk-Firmware-Ansprüchen Sicherheitsunternehmen
Die USA behaupten seit langem, Huawei habe seine digitale Sicherheit bedroht. Nun behauptet ein Sicherheitsunternehmen, mehrere potenziell ausnutzbare Hintertüren in etlichen der Software des chinesischen Unternehmens entdeckt zu haben. Da der Wettlauf um die Bereitstellung von 5G-Netzwerken an Geschwindigkeit gewinnt, könnten solche Behauptungen die Geschäftsaussichten des Telekommunikations- und Netzwerkgiganten auf der ganzen Welt weiter gefährden.
Forscher des IoT-Sicherheitsunternehmens Finite State haben offenbar enthüllt, dass mehr als die Hälfte der Geräte des chinesischen Telekommunikationsriesen Huawei „mindestens eine potenzielle Hintertür“ haben. Es gibt erhebliche Beweise dafür, dass die Firmware der Netzwerkgeräte von Huawei Fehler aufwies, die absichtlich eingesetzt worden sein könnten, um sie angreifbar zu machen, behauptet das Unternehmen. Bei der Recherche zu Huaweis Software, die in seinen Netzwerkgeräten installiert ist, sagte das Unternehmen: „Es gibt erhebliche Beweise dafür, dass Zero-Day-Schwachstellen, die auf Speicherbeschädigungen basieren, in der Huawei-Firmware reichlich vorhanden sind. Zusammenfassend lässt sich sagen, dass Huawei-Geräte einem hohen Risiko einer potenziellen Gefährdung ausgesetzt zu sein scheinen, wenn man bekannte Schwachstellen für den Fernzugriff zusammen mit möglichen Hintertüren einbezieht.
Die Schlussfolgerungen der Sicherheitsforscher von Finite State scheinen denen zu ähneln, die Ian Levy, technischer Direktor des britischen National Cyber Security Centre (NCSC), einer Einheit der Spionagebehörde GCHQ, Anfang dieses Monats gezogen hatte. Damals hatte Levy gerade die Bewertung von Huawei-Geräten aufgrund hartnäckiger Behauptungen abgeschlossen, dass die 5G-Netzwerkausrüstung des chinesischen Unternehmens von China verwendet werden könnte, um weit verbreitete staatlich geförderte Spionagekampagnen durchzuführen. Levy hatte direkt behauptet, dass die von Huawei in seinen Geräten eingesetzten Sicherheitsmaßnahmen im Vergleich zu allen seinen Konkurrenten im kabelgebundenen und drahtlosen Netzwerkgeschäft „objektiv schlechter und schäbiger“ seien. „Aus Sicht der technischen Sicherheit der Lieferkette gehören Huawei-Geräte zu den schlechtesten, die wir je analysiert haben“, sagte Levy.
Die Forscher stellten in ihrem Bericht fest, dass die Analyse trotz der öffentlichen Zusagen von Huawei zur Verbesserung der Sicherheit ergab, dass die „Sicherheitslage“ von Huawei tatsächlich „im Laufe der Zeit abnimmt“. Die Forscher behaupteten, sie hätten etwa 558 Unternehmensnetzwerkprodukte von Huawei unter die Lupe genommen. Berichten zufolge durchkämmten sie 1,5 Millionen Dateien innerhalb von etwa 10.000 Firmware-Images.
Huawei hat mehr als hundert Sicherheitslücken und Sicherheitslücken hinterlassen?
Die Analyse ergab offenbar, dass mehr als 55 Prozent der Firmware-Images mindestens eine potenzielle Hintertür haben. Einige der bemerkenswerten Sicherheitslücken und scheinbar absichtlichen Schwachstellen in den Firmware-Dateien enthalten hartcodierte Anmeldeinformationen, die als Hintertür und unsichere Verwendung kryptografischer Schlüssel verwendet werden könnten. Das Unternehmen behauptete auch, „Hinweise auf schlechte Softwareentwicklungspraktiken“ beobachtet zu haben. Insgesamt behauptet Finite State, in jedem Huawei-Firmware-Image durchschnittlich etwa 102 bekannte Schwachstellen entdeckt zu haben. Berichten zufolge gab es auch Hinweise auf zahlreiche Zero-Day-Schwachstellen.
Ein interessanter Aspekt, der bei der Analyse auftauchte, war der Einsatz von Open-Source-Softwarekomponenten durch Huawei. Huawei setzte regelmäßig auf OpenSSL. Die Open-Source-Plattform ist eine häufig verwendete kryptografische Bibliothek zum Schutz und zur Verschlüsselung digitaler Kommunikation. In einfachen Worten, OpenSSL wird häufig von Websites verwendet, um HTTPS zu aktivieren. Huawei habe es versäumt, eine solche Open-Source-Software zu aktualisieren, behaupteten die Sicherheitsforscher. „Das Durchschnittsalter von Open-Source-Softwarekomponenten von Drittanbietern in der Huawei-Firmware beträgt 5,36 Jahre.“ Darüber hinaus gebe es „tausende Fälle von Komponenten, die älter als 10 Jahre sind“. Anscheinend machten einige der veralteten und veralteten Software die Geräte von Huawei anfällig für den berüchtigten Heartbleed, einen sehr berüchtigten und weit verbreiteten Virus im Jahr 2011.
Ist Huawei das einzige Unternehmen, das Open-Source-Software verwendet?
Es ist wichtig zu beachten, dass Unternehmen ähnlich wie Huawei häufig auf Open-Source-Software angewiesen sind, um die Softwareentwicklung und -bereitstellung in Hardware zu beschleunigen. Darüber hinaus entdecken diese Unternehmen oft Hintertüren und Schwachstellen und beeilen sich, diese zu patchen. Im Grunde ist es eine sehr gängige Praxis. Aber noch wichtiger ist, dass Unternehmen oft die Software aktualisieren und versuchen, die neueste oder die stabilste Version zu verwenden, die mehrere Fehlerbehebungen enthält.
Derzeit sind die Hauptkonkurrenten von Huawei Ericsson, Nokia und Cisco. Übrigens entwickeln all diese Unternehmen ihre eigenen Iterationen von Hochgeschwindigkeits- 5G-Netzwerkgeräten mit extrem niedriger Latenz. Diese Unternehmen evaluieren immer noch die optimale Kombination von Hardware, um die vielen Anforderungen von 5G zu erfüllen, einschließlich einer zuverlässigen Verbindung mit den Geräten des Internets der Dinge (IoT), vernetzten Autos und anderen elektronischen Geräten. Obwohl 5G auf etablierte Technologien und Kommunikationsprotokolle setzt, muss die Plattform viel Spitzentechnologie verwenden. Darüber hinaus hat der neue Mobilfunkstandard eine weitaus größere Reichweite als alle bisherigen Standards. Daher ist es wichtig, eine starke Sicherheit einzurichten und eine Datenverletzung oder ein Informationsleck zu verhindern.