ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 36
ストーリー by hylom
とはいえ危なかったことは確か 部門より
とはいえ危なかったことは確か 部門より
中国・華為技術(Huawei、ファーウェイ)のノートPCにプリインストールされているドライバに脆弱性があり、これを悪用することで不正に管理者権限を取得できる可能性があることをMicrosoftの研究者らが見つけた(Microsoft Defener Research Teamによるブログ、大紀元)。
ファーウェイに対してはその製品に中国政府がアクセスできるバックドアが設置されているという疑惑がかけられているが、ファーウェイはこの脆弱性については意図的に仕掛けたバックドアであることを否定、単純なソフトウェア上の欠陥であるとしている(Tom's Hardware)。また、この問題は2019年1月に修正パッチをリリースしているとのこと。
これからは (スコア:2)
米国製のドライバを利用する!と言えばトランプの態度も軟化するとおもうけどなぁ
Re: (スコア:0)
それですらやっぱり難癖付けると思うよ。
今ですら全公開するって言っているんだし。
悪いこと (スコア:1)
やったもん勝ち
Re:悪いこと (スコア:1)
バレバレの手口だから、犯行声明を含んだテロって感じ。
中国最近そういうやり方多い。
中国人が、トランプ氏の別荘に正面入口から入り込んで逮捕されたり、
中国人が、生きてる豚コレラ入り食品を日本に持ち込んで逮捕されたり。
Re: (スコア:0)
バレたらバグだという。もう見飽きたな。
Re: (スコア:0)
青春なら~
無駄 (スコア:1)
稀な偶然で欠陥なく出来てしまったものは例外として、
わざわざバックドアなんぞ作らん。
the.ACount
よかった (スコア:0)
とっくに直してあったって事で安心。
Re: (スコア:0)
指摘された物だけが修正されただけで安心するような人って、簡単に騙されそうですね
どうしてバックドアが仕掛けられたのか、組織的な物なのか国家的な物なのかの原因解明が行われて会社としての対応がなされて初めてほんのちょっとだけ信頼が回復する程度です
Re: (スコア:0)
そのパッチには別のバックドアが仕込まれている可能性は否定できない。
ファーウェイの母体 (スコア:0)
バックは中国国家だろうな
敵国にばら撒いた端末から情報吸い上げているのは明白
中国が覇権を握ってしまったらあっという間に世界が侵略されてしまう
時代は繰り返すというがヒットラーの再来が近いのか?
Re: (スコア:0)
その集めた情報ですら、すぐに流出して、流出後も何も対応しないでダンマリ。
無料のデータベースとして誰でも使えるようになってるしな。
情報を使いこなした人が新たなヒトラーになれるだろう。
20年間も同じ穴だらけのCMSを使い続ける中国の政府サイトやポータルサイトは、データ抜き放題ですよ。
https://www.epochtimes.jp/2019/02/40451.html [epochtimes.jp]
Re: (スコア:0)
あれだけの規模で非公開会社なんだから当然
Re: (スコア:0)
アメリカだってやってるのに何をいまさら
Re: (スコア:0)
ファーウェイは国営企業じゃないよ
というか
ファーウェイをトランプに売ったのが中国の国営投資会社
さらにそのバックは中南海の大物
孟会長は若い頃
国営企業に全財産を騙し取られてるから
国営企業に敵意を持ってることで有名なんだけど…
Re:ファーウェイの母体 (スコア:2)
ファーウェイは、人民解放軍の出身者で設立したから軍営企業というのが近いのではないだろうか?
そして、華為CFOのキャシー孟のおじいさんは、共産党の大幹部で四川省の副省長のはず。
父親は華為会長ですよね。
だから、華為は軍や共産党上層部に強力なコネを持っていて、彼らに資金を供給し、その功績により
今の地位を維持しているのかも知れん。
Re: (スコア:0)
社会主義国の体裁を取ってる中国に民間企業はない
すべて企業は国の傘下
日本では中華系スマフォとかを買う非国民のせいで
その莫大な売り上げ資本は中国国家の軍事費に充てられている
つまり日本人は自らその首を絞めていることに気が付かない?
もう一角には通信キャリアの3分の一以上のシェア持ってしまった
韓国企業のSB
こちらも莫大な資本が韓国国内に送金されている
スマフォの情報も国内サーバを経由(隠ぺい)して送信
Re: (スコア:0)
> 社会主義国の体裁を取ってる中国に民間企業はない
だから「中国企業」が潔白を主張したければ本社機能とか研究所とかを西側に移転してしまうしかないんだけどな。
国家情報法が存在している以上は中国企業が危険ってのは「疑惑」とか「風評」の域じゃないんだよもう。
中国資本でも一定の信頼を得ているレノボが実証してるのにね。バカだよなぁと。
Re: (スコア:0)
君は見たまま聞いたままを信じるタイプだなw
まあ無知は君に始まったことではないものの
もう少し会社や国家について調べてみなさいw
物事は目に見える部分だけではないことを理解しなさい!
PCだから仕込める部分は限られるが (スコア:0)
PCなら汎用OSに汎用CPUだから、何か仕込むとすれば外部機器かドライバかUEFIぐらいしかないし、すぐにばれる。
スマホだとカスタマイズOSだし、一部は独自チップ。
通信機器なら完全にブラックボックスだもんな。
Linuxにも同じような検出の仕組みあるんでしょうか (スコア:0)
Windowsって特権モードで動いてるコードの振る舞いまでメモリフォレンジックスにかける仕組みあるのに驚きました。
何もかも疑う形になるからめちゃくちゃ遅くなりそうなんですがいけるもんなんですね。
Re: (スコア:0)
Windows NTには、いわゆる Unix/Linux的な意味での「特権モード」ってのが存在しない。
管理者やシステムプロセスも与えられた権限の枠内でしか動けない。全権を持ってるような存在を作らないのが基本ポリシー
まぁ、ここを触れたら、他の権利も辿って取りに行ける権限がいくつかあるので時間稼ぎにしかならんけど。
プリインストールの欠陥まで (スコア:0)
プリインストールアプリの欠陥まで国家ぐるみの戦略ってことになるなら、
ゴミアプリ大量に詰め込んである日本メーカー製パソコンも
調べたらそういうの検出されるんじゃねーかって不安があるんだが。
まあその手のゴミアプリは日本国内向けに特化したようなアプリばかりだし
海外向けのには入ってなくて調査対象にならないのかもしれんが。
Re: (スコア:0)
共産主義国営の軍営企業と、自由主義の民間私営企業を比べます?
Re: (スコア:0)
> 共産主義国営の軍営企業と、自由主義の民間私営企業を比べます?
そのどちらも真がないね。
ファーウェイは創業者が元軍人というだけで、国営でも軍営でもない。
日本企業が自由主義?
GPIFや日銀がどんどん株を買い支えてるから、民間私営とは離れつつあるぞ。
もう少ししたら日本の大企業はほとんど国営企業になるよ。
Re: (スコア:0)
別ACだけど、日銀が買った銘柄ってどんな会社なん?
国債のオペしてるのは知ってたけど、株式は初耳。
Re:プリインストールの欠陥まで (スコア:1)
http://www3.boj.or.jp/market/jp/menu_etf.htm [boj.or.jp]
Re: (スコア:0)
日本メーカーのパソコンでも中身はレノボだったりするからな
バックドアやマルウェア程度は入っていても「またか」としか思わん
Re: (スコア:0)
HP製にキーロガーとかあったなあ
Re: (スコア:0)
macOSの脆弱性は中共の中でどんな扱いになってるんだろ
Re: (スコア:0)
おっとacerの悪口はそこまでだ
#いやpokkiの亜種とかまじで勘弁してほしい
Re: (スコア:0)
マイクロソフトが意図的に入れたバックドアとして指摘したものとバグを同一視するのは、技術者としての資質が全くなさそうですね
Re: (スコア:0)
「意図的に入れたバックドアとして指摘したもの」ってどこに書いてあるの?
元記事には
> In this case, they pointed to a flawed design that can be abused.
と書かれてるんだけど。
Re: (スコア:0)
IP電話に脆弱性があったのを問題ないと強弁したNECも報道されないよな