Home » Lumea digitala » 9-Cascada-Putna13

Huawei, acuzat că a încercat să compromită nucleul Linux cu un patch rău intenţionat

05.16.2020
Huawei, acuzat că a încercat să compromită nucleul Linux cu un patch rău intenţionat
La fel ca alte companii mari care folosesc Linux, Huawei poate propune modificări şi îmbunătăţiri pentru kernel-ul Linux, patch-urile propuse urmând a fi verificate în mod independent şi validate.

Patch-ul buclucaş a fost încărcat pe pagina oficială Linux kernel project în cursul zilei de duminică, scopul său fiind implementarea în nucleul Linux a suportului pentru funcţia HKSP (Huawei Kernel Self Protection), specifică dispozitivelor comercializate de Huawei. Numai că patch-ul care promitea să întărească securitatea Linux a fost tras pe linie moartă, verificări independente scoţând la iveală o vulnerabilitate care putea fi exploatată cu uşurinţă în atacuri informatice.

Apărând mai degrabă ca o încercare de amator, incidentul este recunoscut de Huawei, însă oficialii companiei pun totul în seama unui angajat rău intenţionat, aflat însă în cercul privilegiat al inginerilor de top specializaţi în securitate cibernetică.

Potrivit companiei, exploit-ul descoperit „este doar codul demo folosit de o persoană pentru discuţii tehnice cu comunitatea open source Openwall”.

Citeşte continuarea pe Go4it!