Hạ tầng và dịch vụ web Huawei chứa lỗ hổng nghiêm trọng

Cập nhật: 10-07-2019 | 07:33:44

Lỗ hổng bảo mật được đánh giá nghiêm trọng tồn tại trong cơ sở hạ tầng và ứng dụng web của Huawei, khiến dữ liệu người dùng bị đe dọa.

Cơ sở hạ tầng và ứng dụng web của Huawei có mặt tại nhiều quốc gia trên thế giới. Ảnh: Fortune.

Cơ sở hạ tầng và ứng dụng web của Huawei có mặt tại nhiều quốc gia trên thế giới. Ảnh: Fortune.

Theo BGR, lỗ hổng được tìm thấy bởi các nhà nghiên cứu thuộc công ty an ninh mạng Swascan của Italy. Với "cửa ngõ" này, kẻ xấu có thể lợi dụng để xâm nhập và đánh cắp thông tin cá nhân, hoạt động thường xuyên của người dùng dịch vụ cũng như dữ liệu nhạy cảm khác.

Bên cạnh đó, lỗ hổng cũng cho phép kẻ tấn công có thể đọc được các thông tin trên bộ nhớ đệm, ghi đè thông tin, thu thập dữ liệu từ xa, hoặc gây ra sự cố không mong muốn. Swascan đã gửi cảnh báo cho Huawei trước khi công bố thông tin này.

Trước đó, Finite State - công ty bảo mật của Mỹ - đã tiến hành phân tích thiết bị mạng doanh nghiệp của Huawei và nhận thấy hơn một nửa trong số các firmware có chứa ít nhất một "cửa hậu" (backdoor) tiềm năng, tức lỗ hổng mà hacker có thể lợi dụng để tấn công. Một báo cáo từ WSJ cũng cho thấy, thiết bị viễn thông của Huawei dễ bị tấn công hơn so với sản phẩm tương tự từ những công ty khác.

Theo VNE

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên free html hit counter