Компания Huawei запретила раскрывать информацию о своих проблемах

Итальянская компания Swascan обнаружила ряд опасных уязвимостей в инфраструктуре и веб-сервисах китайского технологического гиганта Huawei. Итальянские исследователи уведомили китайскую компанию о проблемах, специалисты Huawei уже приняли меры, однако обязали Swascan не разглашать конкретную информацию. В итоге сообщение, опубликованное Swascan и предварительно одобренное Huawei, выглядит достаточно комично. По сути оно сводится к фразе «исправлены кое-какие уязвимости в кое-каких сервисах». При этом степень опасности уязвимостей оценена как критическая. «К сожалению, по условиям нашего соглашения с Huawei мы не вправе сообщить больше», - констатировал один из основателей Swascan Пьергуидо Лецци.

Из сообщения, впрочем, можно понять, что эксплуатация уязвимостей могла бы привести к нарушению бизнес-процессов Huawei и поставить под угрозу персональные данные пользователей. Также сказано, что уязвимости связаны с переполнением буфера и возможностью внедрения произвольного кода в операционную систему. Конечно, существуют десятки, если не сотни сценариев, подходящих под эти описания.

Строго говоря, компания Huawei вовсе не обязана раскрывать детали проблемы. Однако подобная секретность никак не прибавляет ей симпатий и доверия со стороны западных пользователей и специалистов - тем более когда речь идет об угрозе персональным данным, и особенно в ситуации, когда США не устают обвинять Huawei в тесных связях с китайскими властями и причастности к кибершпионажу.

Источник: The Register