Huawei, acuzat că a încercat să compromită nucleul Linux cu un patch rău intenţionat

Patch-ul buclucaş a fost încărcat pe pagina oficială Linux kernel project în cursul zilei de duminică, scopul său fiind implementarea în nucleul Linux a suportului pentru funcţia HKSP (Huawei Kernel Self Protection), specifică dispozitivelor comercializate de Huawei. Numai că patch-ul care promitea să întărească securitatea Linux a fost tras pe linie moartă, verificări independente scoţând la iveală o vulnerabilitate care putea fi exploatată cu uşurinţă în atacuri informatice.

Apărând mai degrabă ca o încercare de amator, incidentul este recunoscut de Huawei, însă oficialii companiei pun totul în seama unui angajat rău intenţionat, aflat însă în cercul privilegiat al inginerilor de top specializaţi în securitate cibernetică.

• Test de cultură generală. Ce este mai mare decât un terabyte?
• Trucul simplu care reduce consumul de energie al centrelor de date cu 30%

Potrivit companiei, exploit-ul descoperit „este doar codul demo folosit de o persoană pentru discuţii tehnice cu comunitatea open source Openwall”.

Citeşte continuarea pe Go4it!