Российский исследователь сообщил о бэкдоре в микрочипах HiSilicon

Российский исследователь Владислав Ярмак опубликовал информацию о том, что в микрочипах китайской компании HiSilicon содержится бэкдор, который может быть задействован для установки полного дистанционного контроля над устройствами. Чипсеты HiSilicon используются в миллионах устройств множества различных производителей, наиболее часто они находят применение в видеорегистраторах и камерах наблюдения. По словам Ярмака, бэкдор основывается на четырех уязвимостях, выявленных в 2013 и 2017 годах. Как утверждает исследователь, бэкдор внедрен в чипсеты намеренно, а то, что проблема до сих пор не исправлена, свидетельствует о том, что производитель либо не хочет, либо не может это сделать.

Для эксплуатации бэкдора атакующему необходимо отправить серию команд на TCP-порт 9530. Это запускает протокол Telnet, после чего атакующий может авторизоваться в системе, используя одну из шести пар «логин-пароль», зашитых непосредственно в прошивке микрочипов HiSilicon. Эти комбинации были опубликованы в открытом доступе еще несколько лет назад, но даже это не заставило производителя исправить ситуацию. В результате атакующий получает полный удаленный контроль над уязвимым устройством. Владислав Ярмак не уведомил HiSilicon о бэкдоре, поскольку не видит в этом никакого смысла, учитывая предыдущие действия (а точнее бездействие) компании. По его мнению, лучшее, что может сделать пользователь уязвимого устройства – немедленно избавиться от него. Исследователь также опубликовал проверочный код (proof of concept), который позволяет установить, использует ли устройство уязвимые микрочипы. Следует добавить, что компанией HiSilicon на 100% владеет китайская технологическая компания Huawei, которую уже давно подозревают в масштабном кибершпионаже. И новая информация может лишь укрепить эти подозрения.


Источник:  ZDNet

Возврат к списку