Huawei tend la main à un chercheur en sécurité informatique basé en Allemagne pour de l’aide sur la sécurité de ses équipements.

Le chef de la sécurité de Huawei, John Suffolk a annoncé lors d’une conférence sur la cyber-sécurité à New Delhi que l’entreprise avait envoyé des ingénieurs en Allemagne pour rencontrer Felix Lindner afin de passer en revue toutes les failles qu’il avait trouvé sur les équipements du constructeur chinois.

En effet il semblerait que les équipements fournis par Huawei soient vulnérables au hack que ce soit les petits routeurs ou les équipements télécoms plus conséquents.

A Las Vegas, durant la conférence Defcon, Felix Lindner avait effectué une présentation qui avait apporté de nombreux détails sur la faible sécurité des routeurs Huawei. Il affirmait que les vulnérabilités des produits Huawei pouvaient permettre à un hacker d’avoir accès au système, se connecter en tant qu’administrateur, changer les mots de passe admin et reconfigurer le système pour permettre d’intercepter tout le trafic passant par les routeurs.

Bien que Lindner ne soit pas certain qu’il n’y a pas de backdoor délibérée dans les logiciels de Huawei, il n’y avait en tout cas aucune preuve dans les équipements qu’il a testé.

En outre, une enquête de la maison blanche corrobore les dires de Lindner, à savoir qu'aucune preuve tangible n’a été découverte jusqu'à présent.

Toutefois, après une enquête de 11 mois, le House of Representatives' Intelligence Committee a rendu un rapport de 52 pages recommandant aux entreprises américaines d’arrêter toute activité avec Huawei et ZTE due à des influences potentielles du gouvernement chinois qui pourraient constituer des menaces au niveau de la sécurité.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144021
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI