Bezpieczeństwo

Ktoś chciał umieścić backdoora w Linuksie. I mało brakowało, a by mu się udało

przeczytasz w 2 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
14 komentarzyDyskutuj z nami

To wyglądało jak próba umieszczenia backdoora w jądrze Linux. Pracownik Huawei wysłał łatkę HKSP pełną błędów i nie trzeba było długo czekać na teorie spiskowe. A może wcale nie są one takie odrealnione?

Czy pracownik Huawei próbował przemycić backdoora do jądra Linux?

HKSP to skrót od Huawei Kernel Self Protection – to stworzone i rozwijane przez chińskiego producenta narzędzie, którego celem jest ochrona jądra Linux. Podobne rozwiązania zabezpieczające przygotowują i przesyłają Fundacji Linux też inni giganci technologiczni, jak Google, Microsoft czy Amazon.

Kilka dni temu programista Huawei wprowadził kilka opcji, mających za zadanie zwiększać bezpieczeństwo. Okazało się, że udostępniona przez niego łatka zawierała tyle błędów, że nie brakuje opinii, jakoby miał to być celowy backdoor, czyli luka umożliwiająca późniejsze jej wykorzystanie, czy to na potrzeby podsłuchu, czy też infekcji. 

Huawei stanowczo zaprzecza: to nie nasza sprawka

Huawei nazywa lukę „podatnością” i odcina się od zarzutów. Twierdzi, że nie jest w to zamieszany, a doniesienia są niezgodne z prawdą. Według jego deklaracji kod HKSP był jedynie demonstracją utworzoną w celu dyskutowania technicznego ze społecznością Openwall. 

Mimo wszystko rzeczywiście mogła to być próba umieszczenia backdoora w linuksowym jądrze. A jeśli tak, to mógł być za to odpowiedzialny jego pracownik, ale (w takiej sytuacji Huawei zapewnia, że) był to jego prywatny projekt, a nie owoc misji zleconej przez zarząd. Nie otrzymał on też formalnej zgody na wprowadzenie tego składnika. 

Oskarżenia są poważne. Poważne byłoby też zagrożenie

O sprawie poinformowali specjaliści stojący za projektem Grsecurity. Opisali oni lukę jako łatwą do wykorzystania. Z raportu wynika, że „pracownik Huawei” mógł w ten sposób podjąć próbę podstępnego wprowadzenie backdoora do jądra Linux, który mógłby znaleźć się w jego następnej wersji, gdyby nie został w porę wykryty. 

Ale choć sytuacja mogła być poważna, oskarżenia wcale nie muszą być celne. Jeśli faktycznie był to projekt jednego pracownika, dużą liczbę błędów da się wytłumaczyć. Sprawa jest też traktowana zupełnie inaczej ze względu na to, że chodzi o Huawei, które w ostatnim czasie wielokrotnie było oskarżane o brak odpowiednich zabezpieczeń czy nawet niecne plany. Jak dotąd niczego mu jednak nie udowodniono. 

Źródło: ZDNet, Android Rookies

Czytaj dalej o Linux: 

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Tomasz Duda
    11
    "Nie otrzymał on też formalnej zgody na wprowadzenie tego składnika."

    No wiadomo! Po oficjalnej zgodzie zawsze zostaje jakiś ślad. Nagranie, e-mail, screenshot, dokument, wpis w bazie danych... A tak - oficjalnie jesteśmy czyści.

    Te łatki można kupić w każdym sklepie z łatkami. xD
    • avatar
      chemix
      9
      "projekt jednego pracownika" do tego w Chinach gdzie partia komunistyczna jest jedyną władzą . Związek radziecki też do niczego nigdy się nie przyznawał.
      • avatar
        BariGT
        4
        Slyszelidcie kiedys o producencie, ktory nawet złapany za rękę podczas wsadzania syfu do oprogramowania nie twierdził, że to nie jego ręka?
        • avatar
          stalkerpl
          3
          huawei jest od ponad roku na cenzurowanym więc takie działanie byłoby głupie lub przez kogoś inspirowane
          • avatar
            patol1984
            3
            Coś mi się nie chce wierzyć, że po tej całej nagonce byliby tak głupi albo bezczelni ;D
            • avatar
              saser
              1
              Ciekawe, że afera wypłynęła akurat w momencie przedłużenia przez Trumpa sankcji dla Huawei. To wygląda na celowe działanie służb specjalnych w celu 'umoczenia' (dania pretekstu, podstawy) do kontynuowania lub nawet zaostrzenia sankcji wobec chińskiej korporacji. Huawei nie byłoby takie głupie żeby samemu tak się podłożyć.
              Prawdy pewnie i tak nie poznamy.
              • avatar
                pablo11
                -2
                Skoro takie łatki może wprowadzać 3 największe szpiegowskie agencje zachodu. Czyt. Google Amazon i Microsoft. To pewnie już roi się tam od Backdoorów. Szkoda, że Facebookowi nie dali takiej możliwości. Ja bym zaczął od zastanowienia się, jaki interes w dokładaniu cegiełki do Linuxa ma Amazon... Przecież charytatywnie nie działają... O ile Google faktycznie korzysta z androida czy linuxa, czy microsoft z Linuxa, o tyle Amazon ma swoją dystrybucje, ale ta dystrybucja raczej nie jest bardziej popularna.
                Ten artykuł jasno pokazuje, gdzie najłatwiej poza programami zewnętrznymi znaleźć lukę bezpieczeństwa.
                • avatar
                  Adrianwo
                  0
                  Powinno dojść do tego: do Chin musi wkroczyć tajna armia pod dowództwem NATO i musi dokonać aresztowania Xi Jinpinga!!! Tylko tym uratujemy świat przed większą pandemią!!! To on jest za to odpowiedzialny!