Bezpieczeństwo

Bezpieczeństwo w Linuksie – fakty i mity cz.4

Ostatnia aktualizacja: 14 września 2023, 22:52

felieton Pracownik Huawei próbował przemycić backdoora do jądra Linux i prawie mu się udało. Kilka dni temu programista Huawei wprowadził kilka opcji, mających za zadanie zwiększać bezpieczeństwo. Okazało się, że udostępniona przez niego łatka zawierała tyle błędów, że nie brakuje opinii, jakoby miał to być celowy backdoor, czyli luka umożliwiająca późniejsze jej wykorzystanie czy to na potrzeby podsłuchu, czy też infekcji.

Huawei nazywa lukę „podatnością” i odcina się od zarzutów. Twierdzi, że nie jest w to zamieszany, a doniesienia są niezgodne z prawdą. Według jego deklaracji kod HKSP był jedynie demonstracją utworzoną w celu dyskutowania technicznego ze społecznością Openwall.

Mimo wszystko rzeczywiście mogła to być próba umieszczenia backdoora w linuksowym jądrze. A jeśli tak, to mógł być za to odpowiedzialny jego pracownik, ale w takiej sytuacji Huawei zapewnia, że był to jego prywatny projekt, a nie owoc misji zleconej przez zarząd. Nie otrzymał on też formalnej zgody na wprowadzenie tego składnika.

O sprawie poinformowali specjaliści stojący za projektem Grsecurity. Opisali oni lukę jako łatwą do wykorzystania. Z raportu wynika, że „pracownik Huawei” mógł w ten sposób podjąć próbę podstępnego wprowadzenia backdoora do jądra Linux, który mógłby znaleźć się w jego następnej wersji, gdyby nie został w porę wykryty.

Ale choć sytuacja mogła być poważna, oskarżenia wcale nie muszą być celne. Jeśli faktycznie był to projekt jednego pracownika, dużą liczbę błędów da się wytłumaczyć. Sprawa jest też traktowana zupełnie inaczej ze względu na to, że chodzi o Huawei, które w ostatnim czasie wielokrotnie było oskarżane o brak odpowiednich zabezpieczeń czy nawet niecne plany. Jak dotąd niczego mu jednak nie udowodniono.

Jak widać, nie jest tak łatwo napsuć w systemach linuksowych. Zbyt wiele osób i organizacji pilnuje porządku w kernelu i pakietach. Tym razem również skończyło się na próbie, która została szybko wykryta i zneutralizowana. Niemniej jednak należy mieć (bardzo) ograniczone zaufanie do wynalazków pochodzących z totalitarnych ustrojów.

Źródło : Benchmark.pl, ZDNet, Android Rookies benchmark.pl/aktualnosci/backdoor-w-linux-huawei-twierdzi-ze-nie-ma-z-tym-nic-wspolnego.html

Albedo 0.64
 
Click to rate this post!
[Total: 0 Average: 0]

Albedo 0.64

Technik, rocznik 1964. Dystrybucje: Mandrake/Mandriva, Ubuntu, Lubuntu, Xubuntu, Linux Mint, MX Linux, Debian, Sparky, CloudReady, PrimeOS.

Jeden komentarz do “Bezpieczeństwo w Linuksie – fakty i mity cz.4

  • Witam, Zajmuję się komputerami całe życie. Odnośnie kernela w linuxie nie ma takiej opcji by ktoś z chin (oficjalnie wrogie mocarstwo) miał dostęp do oficjalnych zmian kodu jądra. To są grupy opiekunów aprobujących zmiany, podzieleni wg nr kernela i typu. Huawei to może grzebać w kernelu w ANDROIDZIE !! Generalnie technologię wroga omijamy ! Distro też każdy może zmontować, więc sprawdzamy pochodzenie, reputację! Polecam archwiki, i materiały hardened kernel. Od jakiegoś czasu zacząłem tworzyć poradnik, zbiór zasad pod tytułem Filozofia Cybersecurity. W takim szerokim pojęciu, od zdobywania peseli w śmietnikach, zrywanie etykiet z SSD i zaklejaniu laptopa, zworek biosu WP itd, itp. ArO Pozdrawiam

    Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Skip to content