مایکروسافت آسیب‌پذیری «در پشتی» جدیدی در میت‌بوک‌های هواوی کشف کرد

پژوهشگران غول فناوری آمریکا، مایکروسافت، فاش کردند آسیب‌پذیری «در پشتی» (Back Door) در برخی از مدل‌های خاص لپ‌تاپ‌های هواوی را کشف کرده‌اند که اجازه‌ی دسترسی به همه‌ی داده‌های لپ‌تاپ را به مهاجمان می‌دهد. آسیب‌پذیری‌های در پشتی نوعی آسیب‌پذیری هستند که با فعالیت در پس‌زمینه، شرایطی مهیا می‌کند تا هکرها با دورزدن مکانیزم‌های امنیتی، در سطح بالایی به اطلاعات کامپیوتر دسترسی پیدا کنند.

آسیب‌پذیری جدید تقریبا مشابه روش دابل پولسار (DoublePulsar) عمل می‌کند که ابزاری مخرب بود. گفتی است در ابتدای سال ۲۰۱۷، این آسیب‌پذیری را گروه هکرهای «The Shadow Brother’s» منتشر کرد و تنها در چند هفته، بیش از ۲۰۰,۰۰۰ کامپیوتر را آلوده کرد که همگی از سیستم‌عامل ویندوز مایکروسافت استفاده می‌کردند. دابل پولسار یک‌بار دیگر نیز در حمله‌ی گسترده‌ی باج‌افزار «واناکرای» (Wanacry) در مِی۲۰۱۷ استفاده شد. این باج‌افزار همه‌ی کامپیوترهای تحت‌ویندوز در سرتاسر جهان را هدف خود قرار داده بود و با قفل‌کردن فایل‌ها، از کاربران می‌خواست برای بازگرداندن اطلاعاتشان در یک هفته مبلغ معینی به‌صورت بیت‌کوین پرداخت کنند؛ درغیر این‌صورت، همه‌ی فایل‌ها برای همیشه به‌همان‌ صورت بی‌استفاده باقی می‌ماند.

آسیب‌پذیری در پشتی

بیست‌وپنجم مارس، مایکروسافت مطلبی در وب‌سایتش به‌انتشار گذاشت که حاوی جزئیاتی درباره‌ی چگونگی کشف آسیب‌پذیری در‌ پشتی لپ‌تاپ‌های هواوی و روند کار برای رفع این آسیب‌پذیری بود. مایکروسافت می‌گوید پس‌ازآنکه هواوی را از این نقص آگاه کرد، نهم ژانویه، چینی‌ها وصله‌ای منتشر کردند تا آن را برطرف کنند. مایکروسافت تاریخ دقیق کشف این آسیب‌پذیری را اعلام نکرده است.

همه‌ی کامپیوترها کرنل (هسته‌ی مرکزی) دارند که قلب همه‌ی سیستم‌عامل‌ها است و هرکاری که در دستگاه انجام می‌شود، به‌طورکامل کنترل می‌کنند. پس از حمله‌ی دابل پولسار در سال ۲۰۱۷، مایکروسافت همه‌ی تلاش خود را به‌کار بست تا ابزاری برای محافظت از همه‌ی کاربران طراحی و تولید کند. این شرکت فناوری آمریکایی برای شناسایی تهدیدهایی که هسته‌های سیستم را نشانه رفته‌اند، حسگرهای تازه‌توسعه‌یافته‌ی خود را روی ویندوز ۱۰، نسخه‌ی ۱۸۰۹ به بعد نصب کرد که در ۱۳نوامبر۲۰۱۸ منتشر شد.

پس‌ازآن، مایکروسافت کد تزریق‌شده‌ی «غیرعادی» در هسته‌های لپ‌‌تاپ‌های میت‌بوک هواوی را مشاهده کرد. ردیابی کد مذکور به یافتن رابطه‌ای بین آن با نرم‌افزار مدیریتی موسوم به PCManager منجر شد که برنامه‌ای پیش‌فرض در میت‌بوک‌های هواوی و شامل درایوری است که دسترسی به ویژگی‌های سطح بالای لپ‌تاپ را برای کاربران بدون مجوز دسترسی ممکن می‌کند. اگر کاربری که این‌گونه مجوزهای دسترسی را ندارد و به بالاترین حلقه‌ی حفاظتی دست پیدا کند، می‌تواند تمام اطلاعات موجود در کامپیوتر و سیستم‌های محاسباتی متصل به آن را ببیند. اگر شخص ثالتی به این داده‌ها دسترسی داشته باشد و بتواند بدافزار وارد سیستم کند، می‌تواند سیستم‌عامل کامپیوتر را از کار بیندازد.

حلقه‌های حفاظتی کاربران در کامپیوترها چهار سطح دارند که بالاترین آن‌ها در کرنل، «حلقه‌ی صفر» (Ring-0) است که با اعطای بیشترین سطح از دسترسی به کاربران، به آن‌ها اجازه می‌دهد هر نوع سخت‌افزار و نرم‌افزاری را کنترل کنند.

مایکروسافت پس از مطلع‌کردن هواوی از وجود چنین نقصی، سازوکاری برای اعلام هشدار درباره‌ی هرگونه افزایش سطح دسترسی‌ها در میت‌بوک‌ها ترتیب داد. زمان کمی پس‌ازآن، مهندسان مایکروسافت بازهم آسیب‌پذیری مشابهی در میت‌بوک‌ها پیدا کردند: درایور ناامن مشابهی که امکان دسترسی مستقیم کاربران بدون مجوز را به همه‌ی اطلاعات کامپیوتر مهیا می‌کرد و این‌بار حتی به ارتقای سطح دسترسی کاربران نیز نیازی نبود. نهم ژانویه، هواوی وصله‌هایی برای ترمیم این دو آسیب‌پذیری منتشر کرد. Lightreading، رسانه‌ی فناوری آمریکایی، بیست‌ونهم مارس مدعی شد اخباری که درباره‌ی این آسیب‌پذیری‌ها در هواوی منتشر می‌شود، به اعتبار هواوی خدشه وارد کرده است.

پیشنیه‌ی سیاسی هواوی

هواوی، یکی از تولیدکنندگان بزرگ‌ تجهیزات مخابراتی راه دور، گوشی‌های هوشمند و دستگاه‌های الکترونیکی دیگر درکل جهان است که به‌‌دلیل روابط نزدیکش با دولت چین به‌شدت با انتقاد مواجه شده است. کشورهای زیادی ازجمله ایالات متحده‌ی آمریکا به این شرکت هشدار داده‌اند که این روابط می‌تواند به این معنی باشد که آن دسته از محصولات این کارخانه که دچار آسیب‌پذیری‌های در پشتی هستند، ابزاری برای جاسوسی نهادهای چینی از مردم کشورهای دیگر هستند. هواوی با مطرح‌کردن این استدلال که تاکنون هیچ اتفاقی حول محور آسیب‌پذیری‌های محصولاتش شناسایی نشده است، این ادعاها را بارهاوبارها رد کرده است.

به‌نظرنمی‌رسد آخرین کشف مایکروسافت ربطی به دولت چین داشته باشد؛ بااین‌حال مستنداتی وجود دارد که مسئولیت هواوی را در‌این‌زمینه ثابت می‌کند. ژانویه‌ی‌۲۰۱۸، روزنامه‌ی فرانسوی لوموند فاش کرد اطلاعات ساختمان مرکزی اتحادیه‌ی آفریقا هرشب به سروری در شانگهای انتقال داده می‌شد. مقر مرکزی اتحادیه‌ی آفریقا در آدیس‌آبابا، پایتخت اتیوپی، مستقر است. دولت چین این ساختمان را با هزینه‌ای بیش از ۲۰۰ میلیون دلار ساخته و به این اتحادیه هدیه داده است.

تحلیل‌های مؤسسه‌ی مطالعاتی سیاست استراتژیک استرالیا واقع در کانبرا، با اشاره به مطالب منتشر‌شده در وب‌سایت هواوی و اسناد به‌دست‌آمده از اتحادیه‌ی آفریقا، شامل قراردادهای مربوط‌به زیرساخت‌های فناوری اطلاعاتی اتحادیه ثابت می‌کند هواوی یکی از تأمین‌کنندگان سیستم‌های مخابراتی و محاسباتی این ساختمان بود. این مؤسسه‌ی اطلاعاتی می‌گوید شاید هواوی از سرقت اطلاعات آگاه نباشد؛ ولی اهمال‌کاری این شرکت است که موجب بُروز این «نگرانی امنیتی» شده است.

در همین حین، گزارشی که روزنامه‌ی Weekend Australian نوامبر۲۰۱۸ منتشر کرد، مدعی بود باتوجه‌به‌ گفته‌های یکی از منابع اطلاعاتی، استرالیا به شواهدی مبنی بر فشارهای مقام‌های چینی بر مدیران هواوی برای افشای کدهای دسترسی و جزئیات شبکه برای هک شبکه‌های خارجی دست یافته‌اند. ایالات متحده‌ی آمریکا، استرالیا، نیوزیلند و ژاپن فروش محصولات هواوی را در بازارهای خود به‌دلایل امنیتی ممنوع کرده‌اند. چندین اپراتور تلفن‌همراه در کشورهای اروپایی نیز به‌تازگی اعلام کرده‌اند که از محصولات هواوی در زیرساخت‌های شبکه‌ی 5G خود استفاده نمی‌کنند.