ودافون حفره های امنیتی را در تجهیرات هواوی کشف کرده است

نشریه بلومبرگ در گزارشی ادعا می‌کند که در تجهیزات شرکت چینی هواوی حفره‌های امنیتی وجود دارد و شرکت ارتباطات سیار ایتالیایی، ودافون (Vodafone) توانسته این حفره‌های امنیتی را کشف کند.

نشریه بلومبرگ گزارش داده که شرکت ودافون (Vodafone) ایتالیا ، راه‌های نفوذی (Backdoors) در تجهیزات  کمپانی هواوی پیدا کرده که به کمپانی چینی اجازه می‌دهد که به شبکه‌های کاربران خانگی و نیز شبکه خط ثابت کمپانی ودافون ایتالیا دسترسی پیدا کنند. این آسیب پذیری‌ها بین سال‌های 2009 تا 2011 در روترهای اینترنت خانگی هواوی و همچنین تجهیزات این کمپانی که در ساختار شبکه شرکت ودافون به کار گرفته شده، کشف شد. شواهدی وجود ندارد که حاکی از آن باشد که داده‌ها به خطر افتاده‌اند. بلومبرگ گزارش می‌دهد که هر دو آسیب پذیری، هم در روتر و هم در شبکه در سال 2012 نیز ادامه داشته و همچنین در شبکه‌های این شرکت در بریتانیا، آلمان، اسپانیا و پرتغال نیز دیده شده‌اند.

منابع مختلفی می‌گویند کمپانی ودافون همچنان از تجهیزات کمپانی هواووی استفاده می‌کند زیرا ارزان‌تر از دیگر رقبای خود بوده و هزینه جمع آوری و کنار گذاشتن این تجهیزات نیز زیاد است. کمپانی ودافون طی بیانیه‌ای که به نشریه بلومبرگ داده است آسیب پذیری تجهیزات را تایید کرده اما با اشاره به زمان‌های گفته شده، اعلام کرد که این مشکلات در سال های 2011 و 2012 حل و فصل شده‌اند. کمپانی هواوی نیز اعلام کرده از آسیب پذیری‌ها در سال‌های 2011 و 2012 اطلاع داشته و مسائل مربوط به آن‌را همان موقع حل کرد. هواوی به دلیل پیشگام بودن در راه اندازی شبکه 5G در سراسر جهان به نوعی زیر ذره بین بوده و دلیل این امر آن است که شک‌های زیادی به این شرکت بخاطر استفاده از این موقعیت برای کمک به جاسوسی چینی‌ها وجود دارد.

کشور‌های زیادی اخیرا به بررسی اقدامات امنیتی کمپانی هواوی پرداخته‌اند چرا که دولت‌ها تصمیم می‌گیرند کدام بخش از شبکه 5G خود را به چینی‌ها اختصاص دهند. ایالات متحده آمریکا در حال ممنوع کردن استفاده از تجهیزات کمپانی هواوی دارد و متحدان خود را نیز برای انجام این کار تشویق می‌کند. در این بین، بریتانیا نیز اعلام کرده است که تصمیم اولیه‌ای برای اجازه استفاده از تجهیزات هواوی را در قسمت‌های غيرحیاتی از شبکه‌های خود گرفته است. اما این کشور نیز تحت فشار ایالات متحده آمریکا برای ممنوعیت استفاده از تجهیزات این کمپانی قرار دارد. کشور‌هایی که استفاده از تحهیزات هواوی را ممنوع اعلام کرده‌اند تقریبا یک سوم تولید ناخالص داخلی جهان را تشکیل می‌دهند. ژاپن هم استفاده از محصولات هواوی را ممنوع کرده است.

ودافون همراه با مسائل مربوط به تجهيزات شبكه خود، مسائل مربوط به روتر‌های اينترنت خانگی را نيز شناسايي كرد و به این نتیجه رسید که حفره‌های امنیتی هواوی، هم اجازه دسترسی به شبکه‌های محلی و هم شبکه‌های گسترده را می‌داده است. گزارش شده که هواوی با غیر فعال کردن قابلیت تل نت که مسبب این آسیب پذیری بوده، مخالف است چرا که ادعا می‌کند برای حفظ دسترسی‌های از راه دور، به این قابلیت احتیاج دارد. کمپانی هواوی این آسیب پذیری‌ها را به جای دخالت عمدی در تجهیزات با عنوان یک «اشتباه» یاد می‌کند. این کمپانی در وب سایت ZDNet اعلام کرده که این مشکلات، مشکلات تکنیکی در تجهیزات بوده که شناسایی و رفع شده‌اند، همچنین تعریف پذیرفته شده از Backdoor، ایجاد آسیب پذیری عمدی است که می‌تواند مورد سوء استفاده قرار گیرد اما مشکلات مربوط به تجهیزات کمپانی هواوی از این نوع نیستند بلکه اشتباهاتی بوده اند که تصحیح شدند.

استفانو زانرو، پروفسور امنیت رایانه در  این گزارش نقل کرده است که هیچ روش واضحی برای دانستن اینکه آیا یک آسیب پذیری یک اشکال تصادفی بوده یا یک با دخالت عمدی به وجود آمده است. همچنین وی افزود آسیب پذیری‌هایی که در گزارش‌های کمپانی ودافون در سال های 2009 و 2011 شرح داده شده، دارای ویژگی‌های Backdoor هستند: انکارپذیری، دسترسی و تمایل به قرار گیری در نسخه‌های بعدی کد. در یک بیانیه رسمی، هواوی عنوان کرد که گزارش نشریه بلومبرگ گمراه کننده است و این موضوع به یک عملکرد نگهداری و تشخیصی مربوط می‌شود که در سراسر صنعت رایج است و همچنین به آسیب پذیری‌هایی که هفت سال پیش تصحیح شده بود اشاره می‌کند.

علاوه بر آن، این کمپانی اعلام کرد این موضوع که هواوی در تجهیزات خود به صورت عمدی Backdoor ایجاد کرده هیچ گونه صحتی ندارد. در ماه ژانویه امسال کمپانی ودافون با توجه به بحث‌های جاری در زمینه امنیت تجهیزات، استفاده از تجهیزات هواوی را در زیرساخت اصلی خود در سراسر اروپا متوقف کرد، اخیرا کمپانی ودافون اعلام کرده که ممنوعیت کامل می‌تواند بر گسترش شبکه های 5G خود نیز تأثیر بگذارد و استدلال می‌کند که هیچ دلیل و مدرکی وجود ندارد که تجهیزات هواوی خطر امنیتی داشته باشند. آشکارسازی در مورد این آسیب پذیری‌های قبلی تجهیزات هواوی و رویکرد هواوی برای اصلاح کردن آنها همچنان به پرسش‌هایی پیرامون میزان امنیت تجهیزات این کمپانی منجر می‌شود.

کلام آخر

در ماه گذشته یکی از ناظران امنیت سایبری انگلیس، نگرانی‌های خود را درباره شایستگی‌های مهندسی پایه‌ای و حفظ امنیت سایبری از شرکت چینی هواوی ابراز کرد. همان روز وبسایت The Register اعلام کرد که چگونه هواوی در سال 2013 یک آسیب پذیری در روتر‌های خود را اصلاح کرد که بعد‌ها به آن‌ها اجازه داد به عنوان جزئی از بات نت مورد استفاده قرار گیرند. با ما در بخش نظرات همراه باشید.