Huawei, acuzat că a încercat să compromită nucleul Linux cu un patch rău intenţionat

16 05. 2020, 14:00

Patch-ul buclucaş a fost încărcat pe pagina oficială Linux kernel project în cursul zilei de duminică, scopul său fiind implementarea în nucleul Linux a suportului pentru funcţia HKSP (Huawei Kernel Self Protection), specifică dispozitivelor comercializate de Huawei. Numai că patch-ul care promitea să întărească securitatea Linux a fost tras pe linie moartă, verificări independente scoţând la iveală o vulnerabilitate care putea fi exploatată cu uşurinţă în atacuri informatice.

Apărând mai degrabă ca o încercare de amator, incidentul este recunoscut de Huawei, însă oficialii companiei pun totul în seama unui angajat rău intenţionat, aflat însă în cercul privilegiat al inginerilor de top specializaţi în securitate cibernetică.

Potrivit companiei, exploit-ul descoperit „este doar codul demo folosit de o persoană pentru discuţii tehnice cu comunitatea open source Openwall”.

Citeşte continuarea pe Go4it!