Huawein verkkolaitteistoista löytyi haavoittuvuuksia Italiassa

Viestiketju alueella 'Uutisia lyhyesti' , aloittaja Kaotik, 02.05.2019.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 320
    Rekisteröitynyt:
    14.10.2016
    Italian Vodafone kertoo löytäneensä 2011 - 2012 takaovia sen käyttämistä Huawein laitteistoista. Yhtiön mukaan se vaati Huaweita korjaamaan kotireitittimistä löytyneet takaovet, joka vakuuttikin ongelmien olevan korjatut, mutta uudet tutkimukset osoittivat reitittimien kärsivän edelleen samoista haavoittuvuuksista.

    Haavoittuvuuksia löytyi myös runkoverkkoon liittyvistä laitteistoista, mutta toisin kuin Bloombergin raportti antaa ymmärtää, Vodafone on varmistanut BBC:lle etteivät ne mahdollistaneet luvatonta pääsyä verkkoon. Vodafonen mukaan myös kotilaitteistojen kohdalla kyse oli käytännössä poistamatta jääneistä diagnostiikkaominaisuuksista, joita on tarvittu laitteiden kehitystyössä.

    Huawein mukaan haavoittuvuuksia ei voisi kuvailla takaoviksi, vaan kyse olisi ollut tahattomista mokista laitteiden teknisessä toteutuksessa. Yhtiön mukaan ne myös korjattiin 2011 ja 2012, samoina vuosina kuin ne löydettiinkin.

    Lähteet:
    https://www.bloomberg.com/news/arti...ne-found-hidden-backdoors-in-huawei-equipment
    Vodafone denies Huawei Italy security risk
    Huawei denies existence of ‘backdoors’ in Vodafone networking equipment | ZDNet
     
    Viimeksi muokattu: 02.05.2019
  2. Seppo77

    Seppo77

    Viestejä:
    1 019
    Rekisteröitynyt:
    20.06.2017
    Tahattomia mokiahan voi jatkossakin tehdä sitten niin että ne takaportit löytyy.
     
  3. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 097
    Rekisteröitynyt:
    17.10.2016
    root tykkää tästä.
  4. Juha Kokkonen

    Juha Kokkonen Moderator Ylläpidon jäsen

    Viestejä:
    5 004
    Rekisteröitynyt:
    17.10.2016
    Siellä tais olla saman raportin lopussa maininta, että "We have no real (at least not this in depth) assurance that products from rival vendors are more secure."
     
    Seeteufel tykkää tästä.
  5. Latvus

    Latvus

    Viestejä:
    274
    Rekisteröitynyt:
    17.10.2016
    Tässä kiteytyy se ydin. Ainoastaan Huawein puutteista uutisoidaan, eikä kukaan kirjoittele kollektiivisesti muista valmistajista. Huawein ruotiminen on nyt seksikästä. Niiden laitteita on niin laajasti käytössä eurooppalaisissa tietoverkoissa, että jokainen on väistämättä mukana käyttämässä Huawein reitittimiä, vaikka jättäisi sen kotireitittimen/puhelimen ostamatta.

    Tietoturva-aukkoja löytyy kaikilta, joten ne eivät yksistään ole varsinaisia uutisia (elleivät ole laajoja/kriittisiä). Kohinasta alkaa olla vaikea erottaa oikeita uutisia, joissa käsitellään valtiotason vakoilua. En muista että kukaan olisi vielä todentanut, että vakoilua on tapahtunut tai millaista tietoa olisi urkittu.
     
    eba, tle88, Kaitzschu ja 1 muu käyttäjä tykkää tästä.
  6. root

    root Make ATK Great Again

    Viestejä:
    182
    Rekisteröitynyt:
    17.10.2016
    Kaitzschu ja Juha Kokkonen tykkäävät tästä.
  7. spede

    spede Köyhä

    Viestejä:
    1 939
    Rekisteröitynyt:
    16.10.2016
    Bloombergiä sen loppuvuodesta julkaistun tuulesta temmatun vakoilusiru uutisen jälkeen ei kyllä voi pitää luotettavana lähteenä millekään Kiinaa sivuavalle aiheelle.

    Selvästi kova öyhötys Jenkeissä päällä Huihain suhteen, mutta eipä siellä sikäläisessä uutisoinnissa muutenkaan ole niin nuukaa onko faktapitoista vai ei.
     
  8. Latvus

    Latvus

    Viestejä:
    274
    Rekisteröitynyt:
    17.10.2016
    Ollaan tällä hetkellä Kaliforniassa road trippaamassa. Tossa joku ilta kuuntelin radiosta kiihkomielistä saarnausta Huawein kieltämisestä ja tiettyjen valtionmiesten mollaamista, jos ovat jollain tapaa olleet kiinalaisien tuotteiden kannalla. Täällä on vissiin joku tärkeä turvallisuusalan ammattilainen rekrytty Huawein lobbaajaksi.

    Se puhe oli kuin uskon saarna ja kesti varmaan pari tuntia. Mielenkiintoista kuunneltavaa näin ”ulkopuolisena”.
     
    eba ja spede tykkäävät tästä.
  9. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    8 320
    Rekisteröitynyt:
    14.10.2016
    Sen verran siitäkin on jälkimaininkeja että nyt SuperMicro vaatii valmistuskumppaneitaan siirtämään tuotannon muualle Kiinasta
    Server maker Super Micro to ditch 'made-in-China' parts on spy fears
     
  10. Algron28

    Algron28

    Viestejä:
    1 332
    Rekisteröitynyt:
    17.10.2016
    Se asian ydin on se että toisin kuin muiden valmistajien, on Huawein omistajalla todelliset intressit ja motivaatio "unohtaa" heidän myymiin laitteisiinsa takaportteja. Toisin kuin esim. Nokian tai Ericssonin kanssa tai oikeastaan monen muunkaan laitevalmistajan kanssa pitää Huawein tapauksessa aina muistaa kuka yrityksen omistaa. Huawei on vain yksi työkalu Kiinan valtion pakissa ja niin siihen tulee suhtautuakin.
     
    Seppo77 tykkää tästä.
  11. Latvus

    Latvus

    Viestejä:
    274
    Rekisteröitynyt:
    17.10.2016
    Kyllä... ehkä... jos joku vain sen pystyisi todistamaan. Mukana on kuitenkin myös ihan normaaleja tieturvapuutteita, eikä näistä joka päivä uutisoitavista löydöksistä enää erota mikä liittyy vakoiluun ja mikä normaaliin toimintaan. Huaweihin kohdistuva tutkinta on jokatapauksessa tällähetkellä moninkertaista vs muut, joten ei ihmekään jos reikiä löytyy.
     
  12. Technarchy

    Technarchy

    Viestejä:
    1 885
    Rekisteröitynyt:
    10.11.2016
    Eikös Ciscoa ole ruodittu tosi paljon männä vuosina? Nyt on jonku muun vuoro.
     
  13. pulssi

    pulssi

    Viestejä:
    113
    Rekisteröitynyt:
    19.10.2016
    Taitaa olla ongelmana se, että siinä missä muut tarjoavat aina paikallishallinnolle aukot, Huawei antaa ne vain kotimaalleen. Ei kai tuossa mitään salaista ole.
     
  14. Latvus

    Latvus

    Viestejä:
    274
    Rekisteröitynyt:
    17.10.2016
  15. Algron28

    Algron28

    Viestejä:
    1 332
    Rekisteröitynyt:
    17.10.2016
    On siinä vielä se ero että Kiinassa vallitsee hieman erillainen suhtautuminen aika moneenkin eri yhteiskunnalliseen ja eettiseen asiaan, varsinkin ulkomaita kohtaan. Kiina on myös näyttänyt että sillä on tahtoa päästä vahvaksi poliittiseksi vaikuttajaksi maailmanpolitiikassa jopa arveluttaviakin keinoja käyttämällä.

    Minusta tämä on rinnastettavissa ihan täysin siihen miksi Euroopassa kitistään Venäläisen energian käytöstä(oli sitten kyseessä ydinvoima, öljy tai sähkö). Mielestäni yhteiskunnan kannalta tietoliikenneverkot ovat vähintäänkin yhtätärkeässä asemassa kuin energia ja öljy.
     
    eba ja Seppo77 tykkäävät tästä.
  16. pulssi

    pulssi

    Viestejä:
    113
    Rekisteröitynyt:
    19.10.2016
    On toki, mutta kaikki muut laitetoimittajat tukevat paikallista hallintoa riippumatta sorron määrästä, Huawei on nyt profiloitunut (ainakin) kiinalaiseen hallintoon. Enkä nyt tarkoita kuluttajien palikoita, vaan runkoverkkoa.
    Sinisilmäisesti saa muutenkin maailmaa katsoa, jos luulee ettei muiden tärkeimmissä laitteissa ole takaportteja omille hallinnoilleen.

    Tietyssä mielessä Kiina toimii tässä jopa läpinäkyvämmin kuin muut, sillä jatkuvasta valvonnasta ja sosiaalisista pisteistä kerrotaan avoimesti. He jopa julkiksesti ylpeilevät mm. mahdollisuudesta seurata yksilöä kasvojentunnistuksella pitkin kaupunkia.
     
    Seppo77 tykkää tästä.
  17. SatanTwister

    SatanTwister Premium-jäsen

    Viestejä:
    571
    Rekisteröitynyt:
    17.10.2016
    Onko se myös haavoittuvuus että sisäverkosta pääsee reitittimeen käsiksi ja voi avata vähän portteja? Onhan se mutta se on myös tarvittava ominaisuus. :kahvi:
     
    Seppo77 tykkää tästä.
  18. Eman Resu

    Eman Resu

    Viestejä:
    66
    Rekisteröitynyt:
    14.06.2017
    Ehkä tämä ("yliherkkä") uutisointi johtui jostain toisesta, viime kuussa toisaalla uutisoidusta jutusta? Kuten vaikka tästä.

    Mutta juu, Huawei ei ole koskaan tehnyt mitään, eikä toista kertaa tee.
     
  19. KVahlman

    KVahlman

    Viestejä:
    44
    Rekisteröitynyt:
    11.02.2019
    Ihan mielenkiinnosta, mitä muuta kuin huolto-ominaisuuksien huonoa dokumentointia tuossa jutussa pitäisi nähdä? Mystiset vihjaukset silmänvinkkauksineen ja nenänvarren taputuksineen ei oikein aukea allekirjoittaneelle...