Accueil Actualité GCHQ a découvert une vulnérabilité «d’importance nationale» dans les équipements Huawei | Actualités scientifiques et techniques

GCHQ a découvert une vulnérabilité «d’importance nationale» dans les équipements Huawei | Actualités scientifiques et techniques

0
0
  • Zebraa - Rouleau de Muet d'Équipement de Forme Physique de Roue d'Exercice de
    Outillage ... Divers ZEBRAA, Spécification: Rouleau dans le matériau: ABS Diamètre du rouleau matériau: PVC élastique(Flexible, muet, pour ne pas blesser le sol) Diamètre du rouleau: 95mm Le forfait Comprend: 1x roue abdominale en ABS 1x Tapis De Genou
  • Nations nègres et culture: De l'antiquité nègre égyptienne aux problèmes culturels de l'Afrique Noire d'aujourd'hui

Les analystes de la cybersécurité chargés d’enquêter sur les équipements Huawei utilisés dans les réseaux de télécommunications britanniques ont découvert une vulnérabilité «d’importance nationale» l’année dernière.

Les enquêteurs du Royaume-Uni Huawei Le Centre d’évaluation de la cybersécurité (HCSEC) a découvert un problème si grave qu’il a été retenu à la société, selon un rapport de surveillance publié jeudi.

Les vulnérabilités sont généralement des échecs de conception de logiciels qui pourraient permettre à des acteurs hostiles (en particulier État chinois lorsqu’il s’agit de Huawei) pour mener une cyberattaque. Ils ne sont pas nécessairement intentionnels et ne peuvent pas être considérés comme une indication d’une intention hostile de la part des développeurs eux-mêmes.

Il y a une inquiétude hypothétique que Pékin puisse délibérément concevoir une sorte de faille déniable dans l’équipement de Huawei qu’elle saurait exploiter – ou qu’elle aurait pu être alertée d’un vecteur d’attaque potentiel une fois le problème signalé à Huawei.

Le rapport déclare explicitement que le National Cyber ​​Security Center (NCSC) du Royaume-Uni – qui fait partie du GCHQ – « ne croit pas que les défauts identifiés soient le résultat de l’ingérence de l’État chinois », et ajoute qu’il n’y a aucune preuve que les vulnérabilités ont été exploitées.

Au lieu de cela, l’agence a signalé que «des processus d’ingénierie logicielle et de cybersécurité médiocres entraînent des problèmes de sécurité et de qualité, y compris des vulnérabilités» – et que «le nombre et la gravité croissants des vulnérabilités découvertes» sont particulièrement préoccupants.

« Si un attaquant a connaissance de ces vulnérabilités et un accès suffisant pour les exploiter, il peut être en mesure d’affecter le fonctionnement d’un réseau britannique, dans certains cas le faisant cesser de fonctionner correctement », prévient le rapport.

« D’autres impacts pourraient inclure la possibilité d’accéder au trafic utilisateur ou la reconfiguration des éléments du réseau. »

Une fois que la vulnérabilité majeure a été évaluée par les services de sécurité britanniques, elle a été signalée à Huawei, conformément au processus normal de divulgation des vulnérabilités du HCSEC.

Le rapport ajoute que HCSEC « continue de révéler des défauts graves et systématiques dans les compétences de Huawei en matière d’ingénierie logicielle et de cybersécurité » – et avertit qu’en dépit de la résolution de problèmes spécifiques lorsqu’il est invité à le faire, l’agence n’a « aucune confiance dans le fait que Huawei maintiendra efficacement les composants dans son des produits ».

Image:
NCSC fait partie du GCHQ, l’agence britannique de renseignement électronique et de renseignement électromagnétique

Un porte-parole de Huawei a déclaré que le rapport soulignait « l’engagement de la société à un processus qui garantit l’ouverture et la transparence, et démontre que HCSEC a été un moyen efficace d’atténuer les risques de cybersécurité au Royaume-Uni ».

Ils ont souligné la conclusion du NCSC selon laquelle les défauts n’étaient pas considérés comme le résultat d’interférences malveillantes de l’État chinois et que les réseaux britanniques ne sont pas plus vulnérables que l’année dernière.

«En tant qu’innovateurs, nous continuons d’investir significativement pour améliorer nos produits. Le rapport reconnaît que, bien que notre processus de transformation logicielle en soit à ses balbutiements, nous avons fait des progrès dans l’amélioration de nos capacités d’ingénierie logicielle», a déclaré le porte-parole.

« Huawei a fait face au plus haut niveau de contrôle depuis près de 10 ans. Cet examen rigoureux établit un précédent pour la collaboration en cybersécurité entre les secteurs public et privé et a fourni des informations précieuses pour le secteur des télécommunications. »

Bien que des vulnérabilités similaires pour les entreprises concurrentes qui fournissent des équipements de réseau – qu’il s’agisse d’antennes radio ou de commutateurs et passerelles principaux – soient souvent découvertes, la société fait valoir qu’elles ne reçoivent pas la même attention.

« Nous pensons que ce mécanisme peut bénéficier à l’ensemble du secteur et Huawei demande que tous les fournisseurs soient évalués par rapport à une référence tout aussi robuste, afin d’améliorer les normes de sécurité pour tous », a ajouté le porte-parole.

Veuillez utiliser le navigateur Chrome pour un lecteur vidéo plus accessible

Trump: «  Nous avons convaincu de nombreux pays de ne pas utiliser Huawei  »

américain restrictions sur Huawei (déclaré être basé sur des raisons de sécurité, bien que la société ait fait valoir qu’elle a été injustement frappée par la guerre commerciale de l’administration Trump) interdira NOUS entreprises technologiques de fournir des composants – tels que des puces informatiques – à l’entreprise.

En raison de ces restrictions, le gouvernement britannique a ordonné que tout l’équipement Huawei doit être dépouillé des réseaux de télécommunications britanniques d’ici 2027, suite à la recommandation du NCSC selon laquelle il ne pourrait plus garantir la sécurité des équipements de Huawei s’il adoptait des puces de fabricants moins fiables.

Les sanctions américaines ont été critiquées comme « arbitraires et pernicieuses » par Huawei, qui a confirmé que 40% des rôles au sein de son groupe d’entreprises au Royaume-Uni sont être licencié Par conséquent.

S’adressant à Sky News la semaine dernière, le député Matt Warman – qui a le portefeuille d’infrastructure sous la secrétaire numérique – a déclaré il ne s’attendait pas à ce que les États-Unis changent d’approche envers l’entreprise même si une nouvelle administration est élue en novembre.

« Si je regarde de l’autre côté de l’Atlantique, c’est en fait un problème où – bien que le langage puisse être différent – il y a un soutien bipartisan considérable qui est conforme à la décision que nous prenons », a-t-il déclaré.

  • BRICOOMARKET Metabo MARTEAU DRIVER 18V ​​60 / 34nm 2x4,0Ah LI-ION + 74szt. Jeu d'équipement
    Outillage ... Divers BRICOOMARKET, DONNÉES TECHNIQUES:Couple (dur) 60 NmCouple (soft) 34 NmNombre de vitesses 2la vitesse de ralenti 0-450; 0-1600 1 / minNombre 0-27200 coups 1 / minPerçage dans le béton 13 mmLe forage en acier 13 mmPerçage dans le bois 38 mmLe champ d'application du support de
  • Sapiens : Une brève histoire de l'humanité
Charger plus d'articles connexes
Charger plus dans Actualité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *