華為向Linux基金會首次提交安全更新  即被發現有後門疑害死全世界?

0

華為經常聲稱自己的產品無安全問題,又指沒有後門,只是美國人歧視他們。可惜的是,最近又再爆出一件令人震驚的事件。據Android Rookies報道,華為開發的軟件工程師首次Linux基金會提交一項安全更新,結果被其他安全小組發現竟然內置後門。若果其他安全小組沒有發現的話,華為安全更新就會在下一次Linux更新中推出,令所有使用Linux系統的電腦中招。

很多人以為,自己不用Linux系統就無問題,但事實全球大部份的網站伺服器都是使用Linux為操作系統,因為使用Windows或macOS等成本會高很多,而且未必夠穩定。若果華為今次所謂的「安全更新」得呈,成功跟下一次Linux操作系統更新發佈,將極有可能等同令全球不少網站伺服器中招,全部都有可能被裝上華為後門。

有關「更新」名為Huawei Kernel Self Protection華為核心自我保護,由華為高級安全工程師交給Linux基金會發佈。Linux基金會一向歡迎不同科技公司提交更新,包括Google、微軟、Amazon等過往都有做過。華為首次提交安全更新,立即引起不同的人去調查,結果被Grsecurity發現有漏洞,明顯是為了偷偷地安裝後門。

華為於較早前否認有關事件,更荒謬地稱只是員工個人行為,立即割席,與華為無關。他們更聲稱,所提交的程式碼只是示範用的程式碼,並沒有使用在華為任何正式官方產品中。有關員工亦配合,在網上公開宣傳只是自己個人行為,與華為無關。不過有關大話連Grsecurity都不相信,因為提交有關程式碼是來自L20 Principal Security工程師,沒有華為公司批准,不可能隨意交給Linux基金會檢查。

Leave A Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More