4
shared

U.K. ตรวจสอบ Huawei พบการจัดการเวอร์ชั่นไม่มีมาตรฐาน เจอช่องโหว่ ใช้ซอฟต์แวร์เก่า

2 ตุลาคม 2563 10:16 76
U.K. ตรวจสอบ Huawei พบการจัดการเวอร์ชั่นไม่มีมาตรฐาน เจอช่องโหว่ ใช้ซอฟต์แวร์เก่า

HCSEC ได้พบช่องโหว่สำคัญที่ส่งผลต่อความปลอดภัยกับผู้ใช้งาน ซึ่งเกิดจากคุณภาพของการเขียนโค้ดที่ไม่ได้มาตรฐานและระบบปฏิบัติการที่ไม่ได้รับการอัปเกรด

ศูนย์ตรวจสอบความปลอดภัยไซเบอร์ Huawei (Huawei Cyber Security Evaluation Centre) หรือ HCSEC คือหนึ่งในศูนย์ที่ Huawei จัดตั้งขึ้นใน U.K. สำหรับใช้ตรวจสอบอุปกรณ์ของเครือข่ายของตนเองว่ามีความปลอดภัยจริงรึเปล่า ได้ออกมารายงานว่า "HCSEC ได้พบช่องโหว่สำคัญที่ส่งผลต่อความปลอดภัยกับผู้ใช้งาน ซึ่งเกิดจากคุณภาพของการเขียนโค้ดที่ไม่ได้มาตรฐานและระบบปฏิบัติการที่ไม่ได้รับการอัปเกรด ทาง U.K. ต้องดำเนินการบางอย่างกับ Huawei เพื่อลดความเสี่ยงที่เกิดขึ้น"


ความเสี่ยงและปัญหาต่าง ๆ ที่ทาง HCSEC พบ มีดังนี้

  • การจัดการเวอร์ชั่นของซอฟต์แวร์สับสนไม่ได้มาตรฐาน ตัวซอฟต์แวร์มีการสร้างเวอร์ชั่นย่อยออกมาเป็นจำนวนมาก แค่สถานีฐาน 5G ใน U.K. ของผู้ให้บริการทั้งหมด ก็พบว่ามีเวอร์ทั้งหมดกว่า 5 เวอร์ชั่นแล้ว
  • การตรวจสอบไบนารีใดว่ามาจากซอร์สโค้ดใดทำได้ยาก โดยทาง Huawei ยืนยันว่าจะทำให้สามารถตรวจได้โดยง่ายภายในปีนี้
  • โค้ดของตัวระบบไม่ได้มาตรฐาน ไม่ได้ทำตามแนวทางการพัฒนาซอฟต์แวร์ที่ปลอดภัยตามที่บริษัทกำหนดไว้ พบช่องโหว่ที่น่ากลัวมากมาย
  • ใช้ซอฟต์แวร์เก่า ซึ่งหมดการซัพพอร์ตไปแล้ว ซึ่งทาง Huawei เคยสัญญาว่าจะอัปเกรดแล้วทำการเปลี่ยนบอร์ด ซึ่งตอนนี้ได้อัปเกรดไปได้เพียง 17% เท่านั้น


อย่างไรก็ตาม ทาง HCSEC ได้ทำการส่งรายงานฉบับให้กับรัฐบาล U.K. และทาง Huawei ทันทีโดยไม่ได้มีการคัดกรองเอกสารจากบริษัท โดยศูนย์ดังกล่าวได้ส่งมอบรายงานให้กับรัฐบาลมาตั้งแต่ปี 2014 แม้ว่าตอนนี้รัฐบาล U.K. จะแบนอุปกรณ์ 5G จาก Huawei ไปแล้วแต่ศูนย์ HCSEC ก็ยังคงดำเนินงานอยู่


เกาะติดข่าวที่นี่

website: www.TNNTHAILAND.com 
facebook : TNNONLINE
facebook live : TNN Live 
twitter : TNNONLINE 
Line : @TNNONLINE
Youtube Official : TNNONLINE 
Instagram : TNN_ONLINE 
TIKTOK : @TNNONLINE

แหล่งที่มา bloomberg.com