อังกฤษรายงานการตรวจสอบซอฟต์แวร์ในอุปกรณ์ Huawei พบการจัดการเวอร์ชั่นสับสน, โค้ดมีช่องโหว่, ใช้ซอฟต์แวร์เก่า

By: lew

on 2 October 2020 - 02:12 Tags:

Topics:

Huawei

United Kingdom

ศูนย์ตรวจสอบความปลอดภัยไซเบอร์หัวเว่ย (Huawei Cyber Security Evaluation Centre - HCSEC) เป็นศูนย์ที่หัวเว่ยตั้งขึ้นในอังกฤษเพื่อให้ผู้เชี่ยวชาญเข้าตรวจสอบซอร์สโค้ดของอุปกรณ์เครือข่ายว่ามีความปลอดภัยจริง และทางศูนย์ก็เพิ่งออกรายงานออกมา โดยแสดงความกังวลต่อคุณภาพซอฟต์แวร์ที่ส่งผลกระทบต่อความปลอดภัยของอุปกรณ์หัวเว่ยหลายประการ เช่น

เวอร์ชั่นซอฟต์แวร์สับสน ซอฟต์แวร์มีเวอร์ชั่นย่อยจำนวนมาก เฉพะสถานีฐาน 5G ในสหราชอาณาจักร ของ 4 ผู้ให้บริการมีทั้งหมด 5 เวอร์ชั่น
การติดตามว่าไบนารีใดมาจากซอร์สโค้ดใดทำได้ยาก บางมีแพตช์ฟีเจอร์เฉพาะให้กับบางเครือข่าย ทางหัวเว่ยสัญญาว่าจะระบุให้ได้ว่าซอร์สโค้ดใดมาจากไบนารีใดภายในปีนี้
ซอร์สโค้ดมีคุณภาพแย่ ไม่ทำตามแนวทางการพัฒนาซอฟต์แวร์ที่ปลอดภัยของบริษัทเอง บางจุดมีช่องโหว่ระดับวิกฤติ
ใช้ซอฟต์แวร์เก่าที่อยู่นอกการซัพพอร์ตสายหลัก (out-of-mainstream support) ทางหัวเว่ยเคยสัญญาว่าจะอัพเดตให้หรือกระทั่งเปลี่ยนบอร์ด แต่ตอนนี้ก็ยังอัพเกรดไปได้เพียง 17%

HCSEC ส่งมอบรายงานให้กับรัฐบาลสหราชอาณาจักรและทางหัวเว่ยทันทีโดยไม่ได้มีการคัดกรองเอกสารจากบริษัทก่อน โดยศูนย์นี้ส่งมอบรายงานให้กับรัฐบาลมาตั้งแต่ปี 2014 แม้ว่าปีนี้รัฐบาลสหราชอาณาจักรจะแบนอุปกรณ์ 5G จากหัวเว่ยไปแล้วแต่ศูนย์ก็ยังทำงานต่อไป

ที่มา - Bloomberg, Gov.UK

Hiring! บริษัทที่น่าสนใจ

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Comments

By: tumsd923

on 2 October 2020 - 07:34 #1178527

"ซอร์สโค้ดมีคุณภาพแย่ ไม่ทำตามแนวทางการพัฒนาซอฟต์แวร์ที่ปลอดภัยของบริษัทเอง บางจุดมีช่องโหว่ระดับวิกฤติ"

ไม่ว่าบริษัทเล็กหรือใหญ่ การเผางานนั้นมีอยู่จริง 555

By: rainhawk

on 2 October 2020 - 09:07 #1178534

บริษัทระดับโลกก็มีงานด่วนงานเผาเช่นกัน

By: tekkasit

on 2 October 2020 - 09:52 #1178541

มันน่าจะเป็น ทางหัวเว่ยสัญญาว่าจะระบุให้ได้ว่าไบนารีในโปรดักส์ ถูกสร้างมาจากซอร์สโค้ดไหนภายในปีนี้

By: p86

on 2 October 2020 - 11:53 #1178564

ศูนย์ตรวจสอบความปลอดภัยไซเบอร์หัวเว่ย (Huawei Cyber Security Evaluation Centre - HCSEC) เป็นศูนย์ที่หัวเว่ยตั้งขึ้นในอังกฤษ

ููู^^^ไม่น่าจะใช่นะครับ ศูนย์นี้เป็นศูนย์จับตาหัวเว่ยที่รัฐบาลอังกฤษตั้งขึ้นเอง "the UK’s Huawei monitoring body" (https://www.ft.com/content/e4281692-aa4a-44ff-967d-d74db11561cf)

By: lew

on 2 October 2020 - 12:37 #1178567 Reply to:1178564

ผมยึดตามข้อแรกในรายงานครับ

HCSEC is a facility in Banbury, Oxfordshire, belonging
to Huawei Technologies (UK) Co Ltd (Huawei UK), whose parent company,
Huawei Technologies Co Ltd, is a Chinese headquartered company which is now
one of the world’s largest telecommunications providers.

ในแง่การเมือง และการกดดันว่าใครสั่งให้ตั้งคงตีความกันได้ (ตัวศูนย์เองตั้งขึ้นจากการตกลงกับรัฐบาล) แต่ตัวศูนย์นี่เป็นของหัวเว่ยแน่ๆ

lewcpe.com, @wasonliw

By: p86

on 4 October 2020 - 02:11 #1178729 Reply to:1178567

โอเคครับ น่าจะตั้งขึ้นร่วมกัน

By: sian

on 2 October 2020 - 14:20 #1178582

เฉพะ > เฉพาะ
บางมีแพตช์ฟีเจอร์เฉพาะ > บางแพตช์มีฟีเจอร์เฉพาะ

By: John

on 2 October 2020 - 18:50 #1178615

เดาออกเลย เผางานส่งแหง

By: Hadakung

on 3 October 2020 - 10:31 #1178661

การเผางานเกิดขึ้นได้ทุกองค์ครับ(แต่อะนิเมะจะเจอบ่อยเจอง่ายสุด) แต่มันมีเครื่องมือในการบริหารจัดคุณภาพ ซอฟท์แวร์อยู่แล้วครับ ถ้าหลุดมาได้ขนาดนี้แสดงว่าบริษัทลดต้นทุนจนน่าเกลียดและปล่อยปะละเลยตามสไตล์พี่จีนมากกว่า เพราะของ Enterprise แล้วเรื่อง QC ควรเป็นอย่างแรกที่ต้องรับประกันให้ลูกค้าเลย

By: loptar on 5 October 2020 - 11:12 #1178824 Reply to:1178661

กำลังดีลกับบริษัทจีนแห่งหนึงอยู่
นี่เป็นข้อแรกที่เป็นห่วงเลยครับ

Main menu