مایکروسافت آسیبپذیری «در پشتی» جدیدی در میتبوکهای هواوی کشف کرد
مایکروسافت در وبسایت خود چگونگی شناسایی آسیبپذیریهای «در پشتی» جدید در لپتاپهای میتبوک هواوی را تشریح کرد.
پژوهشگران غول فناوری آمریکا، مایکروسافت، فاش کردند آسیبپذیری «در پشتی» (Back Door) در برخی از مدلهای خاص لپتاپهای هواوی را کشف کردهاند که اجازهی دسترسی به همهی دادههای لپتاپ را به مهاجمان میدهد. آسیبپذیریهای در پشتی نوعی آسیبپذیری هستند که با فعالیت در پسزمینه، شرایطی مهیا میکند تا هکرها با دورزدن مکانیزمهای امنیتی، در سطح بالایی به اطلاعات کامپیوتر دسترسی پیدا کنند.
آسیبپذیری جدید تقریبا مشابه روش دابل پولسار (DoublePulsar) عمل میکند که ابزاری مخرب بود. گفتی است در ابتدای سال ۲۰۱۷، این آسیبپذیری را گروه هکرهای «The Shadow Brother’s» منتشر کرد و تنها در چند هفته، بیش از ۲۰۰,۰۰۰ کامپیوتر را آلوده کرد که همگی از سیستمعامل ویندوز مایکروسافت استفاده میکردند. دابل پولسار یکبار دیگر نیز در حملهی گستردهی باجافزار «واناکرای» (Wanacry) در مِی۲۰۱۷ استفاده شد. این باجافزار همهی کامپیوترهای تحتویندوز در سرتاسر جهان را هدف خود قرار داده بود و با قفلکردن فایلها، از کاربران میخواست برای بازگرداندن اطلاعاتشان در یک هفته مبلغ معینی بهصورت بیتکوین پرداخت کنند؛ درغیر اینصورت، همهی فایلها برای همیشه بههمان صورت بیاستفاده باقی میماند.
آسیبپذیری در پشتی
بیستوپنجم مارس، مایکروسافت مطلبی در وبسایتش بهانتشار گذاشت که حاوی جزئیاتی دربارهی چگونگی کشف آسیبپذیری در پشتی لپتاپهای هواوی و روند کار برای رفع این آسیبپذیری بود. مایکروسافت میگوید پسازآنکه هواوی را از این نقص آگاه کرد، نهم ژانویه، چینیها وصلهای منتشر کردند تا آن را برطرف کنند. مایکروسافت تاریخ دقیق کشف این آسیبپذیری را اعلام نکرده است.
همهی کامپیوترها کرنل (هستهی مرکزی) دارند که قلب همهی سیستمعاملها است و هرکاری که در دستگاه انجام میشود، بهطورکامل کنترل میکنند. پس از حملهی دابل پولسار در سال ۲۰۱۷، مایکروسافت همهی تلاش خود را بهکار بست تا ابزاری برای محافظت از همهی کاربران طراحی و تولید کند. این شرکت فناوری آمریکایی برای شناسایی تهدیدهایی که هستههای سیستم را نشانه رفتهاند، حسگرهای تازهتوسعهیافتهی خود را روی ویندوز ۱۰، نسخهی ۱۸۰۹ به بعد نصب کرد که در ۱۳نوامبر۲۰۱۸ منتشر شد.
پسازآن، مایکروسافت کد تزریقشدهی «غیرعادی» در هستههای لپتاپهای میتبوک هواوی را مشاهده کرد. ردیابی کد مذکور به یافتن رابطهای بین آن با نرمافزار مدیریتی موسوم به PCManager منجر شد که برنامهای پیشفرض در میتبوکهای هواوی و شامل درایوری است که دسترسی به ویژگیهای سطح بالای لپتاپ را برای کاربران بدون مجوز دسترسی ممکن میکند. اگر کاربری که اینگونه مجوزهای دسترسی را ندارد و به بالاترین حلقهی حفاظتی دست پیدا کند، میتواند تمام اطلاعات موجود در کامپیوتر و سیستمهای محاسباتی متصل به آن را ببیند. اگر شخص ثالتی به این دادهها دسترسی داشته باشد و بتواند بدافزار وارد سیستم کند، میتواند سیستمعامل کامپیوتر را از کار بیندازد.
حلقههای حفاظتی کاربران در کامپیوترها چهار سطح دارند که بالاترین آنها در کرنل، «حلقهی صفر» (Ring-0) است که با اعطای بیشترین سطح از دسترسی به کاربران، به آنها اجازه میدهد هر نوع سختافزار و نرمافزاری را کنترل کنند.
مایکروسافت پس از مطلعکردن هواوی از وجود چنین نقصی، سازوکاری برای اعلام هشدار دربارهی هرگونه افزایش سطح دسترسیها در میتبوکها ترتیب داد. زمان کمی پسازآن، مهندسان مایکروسافت بازهم آسیبپذیری مشابهی در میتبوکها پیدا کردند: درایور ناامن مشابهی که امکان دسترسی مستقیم کاربران بدون مجوز را به همهی اطلاعات کامپیوتر مهیا میکرد و اینبار حتی به ارتقای سطح دسترسی کاربران نیز نیازی نبود. نهم ژانویه، هواوی وصلههایی برای ترمیم این دو آسیبپذیری منتشر کرد. Lightreading، رسانهی فناوری آمریکایی، بیستونهم مارس مدعی شد اخباری که دربارهی این آسیبپذیریها در هواوی منتشر میشود، به اعتبار هواوی خدشه وارد کرده است.
پیشنیهی سیاسی هواوی
هواوی، یکی از تولیدکنندگان بزرگ تجهیزات مخابراتی راه دور، گوشیهای هوشمند و دستگاههای الکترونیکی دیگر درکل جهان است که بهدلیل روابط نزدیکش با دولت چین بهشدت با انتقاد مواجه شده است. کشورهای زیادی ازجمله ایالات متحدهی آمریکا به این شرکت هشدار دادهاند که این روابط میتواند به این معنی باشد که آن دسته از محصولات این کارخانه که دچار آسیبپذیریهای در پشتی هستند، ابزاری برای جاسوسی نهادهای چینی از مردم کشورهای دیگر هستند. هواوی با مطرحکردن این استدلال که تاکنون هیچ اتفاقی حول محور آسیبپذیریهای محصولاتش شناسایی نشده است، این ادعاها را بارهاوبارها رد کرده است.
بهنظرنمیرسد آخرین کشف مایکروسافت ربطی به دولت چین داشته باشد؛ بااینحال مستنداتی وجود دارد که مسئولیت هواوی را دراینزمینه ثابت میکند. ژانویهی۲۰۱۸، روزنامهی فرانسوی لوموند فاش کرد اطلاعات ساختمان مرکزی اتحادیهی آفریقا هرشب به سروری در شانگهای انتقال داده میشد. مقر مرکزی اتحادیهی آفریقا در آدیسآبابا، پایتخت اتیوپی، مستقر است. دولت چین این ساختمان را با هزینهای بیش از ۲۰۰ میلیون دلار ساخته و به این اتحادیه هدیه داده است.
تحلیلهای مؤسسهی مطالعاتی سیاست استراتژیک استرالیا واقع در کانبرا، با اشاره به مطالب منتشرشده در وبسایت هواوی و اسناد بهدستآمده از اتحادیهی آفریقا، شامل قراردادهای مربوطبه زیرساختهای فناوری اطلاعاتی اتحادیه ثابت میکند هواوی یکی از تأمینکنندگان سیستمهای مخابراتی و محاسباتی این ساختمان بود. این مؤسسهی اطلاعاتی میگوید شاید هواوی از سرقت اطلاعات آگاه نباشد؛ ولی اهمالکاری این شرکت است که موجب بُروز این «نگرانی امنیتی» شده است.
در همین حین، گزارشی که روزنامهی Weekend Australian نوامبر۲۰۱۸ منتشر کرد، مدعی بود باتوجهبه گفتههای یکی از منابع اطلاعاتی، استرالیا به شواهدی مبنی بر فشارهای مقامهای چینی بر مدیران هواوی برای افشای کدهای دسترسی و جزئیات شبکه برای هک شبکههای خارجی دست یافتهاند. ایالات متحدهی آمریکا، استرالیا، نیوزیلند و ژاپن فروش محصولات هواوی را در بازارهای خود بهدلایل امنیتی ممنوع کردهاند. چندین اپراتور تلفنهمراه در کشورهای اروپایی نیز بهتازگی اعلام کردهاند که از محصولات هواوی در زیرساختهای شبکهی ۵G خود استفاده نمیکنند.