درپشتی درایور لپتاپ‌های هواووی

huawei backdoor

 سرویس پیشرفته حفاظت مایکروسافت (ATP) که در نسخه 1809 ویندوز معرفی شده است، درپشتی (backdoor) الهام گرفته از NSA را در لپ تاپ های هواووی (Huawei) کشف کرد.

طبق یک پست امنیتی مایکروسافت در تاریخ ۲۵ مارس، نرم‌افزار PCManager موجود در برخی از سیستم‌های Huawei’s Matebook ، به کاربران غیرمجاز اجازه می‌دهد تا با امتیازات کاربری بالا (نظیر ادمین)، فرآیندهایی را ایجاد کنند. محققان برنامه‌ی درایوری با قسمت مشکوک پیدا کردند که با امتیازات ویژه‌ی هسته ( ring-0 privileges) اجرا می‌شدند.

در گزارشی آورده شده است: رفتاری غیر عادی از محرک مدیریت دستگاه  هواووی ثبت شده که با جستجوی  بیشتر، قسمتی کشف شد که به دلیل خطای موجود در طراحی منجر آسیب‌پذیری شده بود. در این آسیب‌پذیری مهاجم می‌تواند دسترسی خود را افزایش دهد.

این نوع آسیب پذیری شبیه به تکنیک مورد استفاده در DOUBLEPULSAR NSA است که توسط کارکنان Shadow Brokers منتشر شد. هکرها در سال 2017 کاربران زیادی را به همین شیوه آلوده کردند.

هواویی پس از دریافت گزارش و در همکاری با محققین، به سرعت بروزرسانی برای کاربران منتشر کرد. لازم به ذکر است که گزارش پس از برطرف شدن به صورت عمومی منتشر شده است.

برای مطالعه‌ی بیشتر

Microsoft researchers find NSA-style backdoor in Huawei laptops