Фахівці італійської компанії Swascan виявили критичні уразливості в web-системах Huawei. Незважаючи на те, що проблеми були належним чином виправлені, компанія забороняє дослідникам розкривати подробиці про них.
Яка частина web-систем була вразлива, яка інформація могла бути викрадена або модифікована, які операції могли бути порушені, чи експлуатувалися уразливості зловмисниками і були їм присвоєні ідентифікатори CVE, невідомо. Huawei вперто відмовляється від коментарів і забороняє Swascan публікувати будь-які відомості щодо цього питання, посилаючись на угоду про нерозголошення.
“Експерти Swascan виявили низку критичних уразливостей в інфраструктурі і web-додатках Huawei. Подальше відповідальне розкриття уразливості виявило кілька проблем, віднесених до категорії критичних, які в разі використання зловмисниками або кіберзлочинцями могли вплинути на цілісність бізнесу, безпеку призначених для користувача даних і на роботу сервісів”, – повідомляється в прес-релізі Swascan, опублікованому з дозволу Huawei.
Коли журналісти The Register попросили Swascan докладніше розповісти про характер уразливостей, дослідники відповіли, що не можуть повідомити більше, ніж вже повідомили в схваленому Huawei прес-релізі. На цей момент відомі тільки типи уразливостей: читання за межами виділеної пам’яті, запис за межами виділеної пам’яті і впровадження команд.
Багато компаній забороняють дослідникам розкривати подробиці про уразливість в рамках угоди про нерозголошення. Однак в цьому конкретному випадку могли бути порушені дані користувачів, і небажання Huawei повідомляти подробиці викликає стурбованість.
До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.
Google – це вже невід’ємна частина нашого життя. Практично кожен день ми використовуємо систему від Google для пошуку самої різної інформації, однак не всі знають, що шукати її можна куди більш продуктивно і правильно. Про сім 7 речей, які Ви могли не знати про пошук у Google читайте тут.
Окрім цього, згідно з новими тестами від Opensignal в США найвищі швидкості 5G у світі. Користувачі можуть отримати до 1.8 Гбіт/с на своїх пристроях.