中美贸易战 5G 标准争夺是一大重点,其中中国厂商华为扮演重要角色,并被美国-指控为中国-收集情报。而新出炉的资安报告指出,华为网通设备比竞争对手漏洞更多。
美国资安公司 Finite State 新出炉的华为供应链评估报告,检验了将近 1,000 个企业网通设备固件,结果发现有超过 500 个至少有一个可被骇客运用的漏洞,高于竞争对手。但无法断言说是故意留的后门,比较可能是工程师设计不周。
白宫评论该报告,坐实了 2009 年就有的评估,认为华为有能力以隐密连线的方式,连到国际客户的机器,修改本地系统的数据库数据。
华为不愿意评论 Finite State 的评估报告,指还没有太多细节,且需要技术回顾相关论述之后,才能回应。
Finite State 也许难改变各方心中的定见,但看来华为产品比起竞争对手,电信设备品质可能得好好加油,别在固件留下过多漏洞。
- Huawei Telecom Gear Much More Vulnerable to Hackers Than Rivals’ Equipment, Report Says
- Cybersecurity firm says Huawei’s telecom equipment is easier to hack
(首图来源:Flickr/Open Grid Scheduler / Grid Engine CC BY 2.0)
