Российский специалист по кибербезопасности Владислав Ярмак обнаружил набор «дыр» в процессорах HiSilicon – производитель полупроводников является подразделением компании Huawei. Как сообщается, уязвимости позволяют стороннему пользователю завладеть контролем над устройством с китайскими процессорами. Эксперт предположил, что бэкдор оставили намеренно.
На данный момент неизвестен полный перечень устройств с уязвимостью – при этом, эксперт уверен, что эти «дыры» не опасны для планшетов и смартфонов с китайскими чипами. Архитектура с обнаруженной уязвимостью используется в оборудовании для видеонаблюдения. Так, прошлые бэкдоры затронули миллионы устройств от 80 брендов. Напомним, в 2013 и 2017 гг. было обнаружено четыре уязвимости в чипах HiSilicon, которые связаны с находкой Владислава Ярмака. Несмотря на это, за прошедшее время китайские разработчики не смогли «залатать» бреши в безопасности.
Активация уязвимости в китайских чипах происходит после отправки нескольких команд на определённый TCP-порт устройства. Это позволяет подключиться к учётной записи суперпользователя, используя универсальный логин и подобрав пароль из шести вариантов. При этом комбинации «логин-пароль» уже встроены в прошивку чипа, которую пользователь не сможет изменить.
Владислав Ярмак опубликовал на портале GitHub специальный код, который позволяет проверить устройство с китайскими комплектующими на наличие бэкдоров. В случае положительной реакции эксперт рекомендует отказаться от скомпрометированного оборудования, или закрыть ему доступ к «опасным» портам (23/tcp, 9530/tcp и 9527/tcp).