سرویس پیشرفته حفاظت مایکروسافت (ATP) که در نسخه 1809 ویندوز معرفی شده است، درپشتی (backdoor) الهام گرفته از NSA را در لپ تاپ های هواووی (Huawei) کشف کرد.
طبق یک پست امنیتی مایکروسافت در تاریخ ۲۵ مارس، نرمافزار PCManager موجود در برخی از سیستمهای Huawei’s Matebook ، به کاربران غیرمجاز اجازه میدهد تا با امتیازات کاربری بالا (نظیر ادمین)، فرآیندهایی را ایجاد کنند. محققان برنامهی درایوری با قسمت مشکوک پیدا کردند که با امتیازات ویژهی هسته ( ring-0 privileges) اجرا میشدند.
در گزارشی آورده شده است: رفتاری غیر عادی از محرک مدیریت دستگاه هواووی ثبت شده که با جستجوی بیشتر، قسمتی کشف شد که به دلیل خطای موجود در طراحی منجر آسیبپذیری شده بود. در این آسیبپذیری مهاجم میتواند دسترسی خود را افزایش دهد.
این نوع آسیب پذیری شبیه به تکنیک مورد استفاده در DOUBLEPULSAR NSA است که توسط کارکنان Shadow Brokers منتشر شد. هکرها در سال 2017 کاربران زیادی را به همین شیوه آلوده کردند.
هواویی پس از دریافت گزارش و در همکاری با محققین، به سرعت بروزرسانی برای کاربران منتشر کرد. لازم به ذکر است که گزارش پس از برطرف شدن به صورت عمومی منتشر شده است.
Microsoft researchers find NSA-style backdoor in Huawei laptops