LINUX.ORG.RU
ФорумTalks

Huawei встроила в свои процессоры бэкдоры

 ,


1

1

Как сообщает веб-ресурс СNews.ru в материале Эльяса Касми «Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать» , в процессорах HiSilicon (бренд Huawei) содержится набор уязвимостей, позволяющих получить права суперпользователя на устройствах с ними. Впервые о такой проблеме стало известно семь лет назад, но компания пока не выпустила необходимые патчи. Российский эксперт Владислав Ярмак, обнаруживший проблему, полагает, что все найденные бэкдоры Huawei встроила намеренно. По его подсчетам, уязвимость присутствует в миллионах устройств по всему миру. Инструменты слежки от Huawei

В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.

Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно».

HiSilicon – это дочерняя компания китайского техногиганта Huawei, она основана в 2004 г. и занимается разработкой процессоров, в том числе Kirin для мобильных устройств (смартфоны, планшеты) и Kunpeng для серверов, которые Huawei производит в России. Также в ее ассортименте есть модемы связи Balong и чипы для различной электроники. У компании нет собственных заводов – производством ее продукции занимается тайваньская TSMC.

Как работает бэкдор

Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.

Насколько серьезна проблема

На момент публикации материала точное количество устройств с «дырявыми» процессорами Huawei известно не было. На сайте GitHub пользователем Tothi опубликован список брендов, чья техника содержит ранее выявленные уязвимости, их число измеряется десятками – их больше 80.

Как отметил Владислав Ярмак, скомпрометированных устройств по всему миру может быть очень много. Он не назвал точное число, но отметил, что их может оказаться от нескольких сотен тысяч до нескольких миллионов.

Выходы из ситуации

Ярмак опубликовал на GitHub PoC-код для проверки устройств на наличие рассмотренных уязвимостей. Всем, кто убедится в наличии проблемы в своей технике, эксперт советует как можно быстрее избавиться от нее и перейти к использованию более надежных аналогов.

В случае, если заменить устройства по тем или иным причинам не представляется возможным, Ярмак рекомендует закрыть сетевой доступ к ним для всех, кроме доверенных пользователей. В первую очередь, советует он, следует закрыть порты 23/tcp, 9530/tcp и 9527/tcp.

https://bmpd.livejournal.com/3924845.html

В свое время в циске наткнулись на тоже самое...

В процессорах <…> содержится уязвимость

Все шесть пар логин/пароль встроены непосредственно в прошивку процессора <…>

А что такое, пардон, «прошивка процессора»? И где у процессора TCP-порт?

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

А, ну да.

первоисточник этой статьи на английском языке находится здесь:

https://habr.com/en/post/486856/

Но там ясно сказано, что бэкдоры находятся в прошивке (firmware), то есть в заводском программном обеспечивании различных девайсов и гаджетов которые построены на микропроцессорах фирмы HiSilicon (HiSilicon-based DVRs, NVRs and IP cameras). Бэкдоры описанные в статье не могут быть частью микропроцессоров по определителю. Микропроцессор, для чайников, это просто калькулятор или счеты и в нем не существует концепции таких понятий как протоколы TCP, telnet, и т.п.

Учёный, журналист, насиловать. А ЛОР-овцы как всегда, рады притащить любую дичь.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)

UPDATE (2020-02-05 17:28+00:00): Other researchers and habr users had pointed out such vulnerability is restricted to devices based on Xiongmai (Hangzhou Xiongmai Technology Co, XMtech) software, including products of other vendors which ship products based on such software. At this moment HiSilicon can’t be held responsible for backdoor in dvrHelper/macGuarder binary.

kirk_johnson ★☆ ()

Какая-то шняга. Говорится про процессоры, а в тексте уже речь о ОС идёт. Классические манипуляции словами. Потом ещё выяснится, что это какие-то бекдоры для отладки устройств или что-то такое. Да и даже если это чисто бекдоры для доступа товарища майора, то чего это всех так беспокоит? Вот почему не беспокоит людей то, что товарищ майор давно имеет доступ к любому банку и счёту. А без счёта вам будет плевать на то читают вашу переписку или нет.

ixrws ★★★ ()
Ответ на: комментарий от DELIRIUM

А ты не понимаешь что может идти от провайдера и от взломанного компьютера или устройства (роутер/вайфай/вебкамера) в локалке.

tommy ★★★★★ ()
Ответ на: комментарий от intelfx

А ЛОР-овцы как всегда, рады притащить любую дичь

Ну так застой. А тут заголовок такой кричащий, в стиле «они покушаются на мою приватность».

Deleted ()
Ответ на: комментарий от tommy

Можно же закрыть все порты, кроме наиболее часто используемых.

Meyer ★★★★★ ()
Ответ на: комментарий от kirk_johnson

Тут не поспоришь, но просто речь про адекватность шумихи. Никакой шумихи, что непонятно кто в любой может сделать всё что угодно что с вашим счётом, что с данными в какой-нибудь налоговой о вас и ему за это ничего не будет, у вас просто нет возможности это проконтролировать. А с другой стороны постоянный шум про какие-то там закладки, сбор телеметрии и прочее, что сущие пустяки.

ixrws ★★★ ()

Хуавея вокруг много, попробовал все устройства.
Единственное с уязвимостью нашлась камера. Покупал ее как раз лет 7 назад. Proto IP-H2W20F28IR. Для неё и PoC не понадобился. Телнет у неё итак открыт. Порт 9527 тоже открыт.
23/tcp open telnet
9527/tcp open unknown
Зашёл телнетом с root и первым паролем из списка в статье.
LocalHost login: root
Password:
Welcome to Monitor Tech.
# cat /proc/cpuinfo
Processor : ARM926EJ-S rev 5 (v5l)
BogoMIPS : 218.72
Features : swp half thumb fastmult edsp java
CPU implementer : 0x41
CPU architecture: 5TEJ
CPU variant : 0x0
CPU part : 0x926
CPU revision : 5

Hardware : hi3518
Revision : 0000
Serial : 0000000000000000

# ps
PID USER VSZ STAT COMMAND
1 root 1240 S init
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
4 root 0 SW [kworker/0:0]
5 root 0 SW [kworker/u:0]
6 root 0 SW [rcu_kthread]
7 root 0 SW< [khelper]
8 root 0 SW [kworker/u:1]
117 root 0 SW [sync_supers]
119 root 0 SW [bdi-default]
120 root 0 SW< [kintegrityd]
122 root 0 SW< [kblockd]
135 root 0 SW [khubd]
146 root 0 SW< [cfg80211]
147 root 0 SW [kworker/0:1]
229 root 0 SW< [rpciod]
232 root 0 SW [kswapd0]
286 root 0 SW [fsnotify_mark]
289 root 0 SW< [nfsiod]
300 root 0 SW< [crypto]
370 root 0 SW [mtdblock0]
375 root 0 SW [mtdblock1]
380 root 0 SW [mtdblock2]
385 root 0 SW [mtdblock3]
390 root 0 SW [mtdblock4]
395 root 0 SW [mtdblock5]
429 root 0 SW< [wusbd]
438 root 0 SW< [kpsmoused]
463 root 872 S < udevd --daemon
469 root 0 SWN [jffs2_gcd_mtd5]
710 root 1520 S /utils/upgraded
713 root 2408 S searchIp
715 root 9476 S dvrHelper /lib/modules /usr/bin/Sofia 127.0.0.1 9578 1
717 root 1240 S telnetd
729 root 496m S /usr/bin/Sofia
806 root 1260 S -sh
813 root 1240 R ps

Решето!

imul ★★★★★ ()

Процессоры, Telnet, шелл от рута… В тексте какая-то чушь. Так что предполагаю что журнализдов опять кто-то изнасиловал.

Но если это ошибка в линукс-подобной прошивке или проприетарных библиотеках из проприетарного SDK - то в этом ничего особенного нет. Таких «бэкдоров» полно сейчас практически в каждом китайском роутере или смартфоне. Делают-ли китайцы всё это намеренно или это просто низкая культура разработки ПО - вот она настоящая тема для обсуждения, ИМХО.

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 4)

уперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc

О, паролем xc3511 я заходил на какую-то видеокамеру, когда настроить нужно было. Не помню производителя. Я так думаю, и другие пароли подходят. :) Правда, там, вроде как, через SSH я заходил.

turtle_bazon ★★★★★ ()
Последнее исправление: turtle_bazon (всего исправлений: 1)
Ответ на: комментарий от mittorn

процессор читает tcp порт? что за бред я сейчас прочитал?

Ну, может, системы какие SoC, где процессор это всё.

turtle_bazon ★★★★★ ()
Ответ на: комментарий от zgen

Нет, это значит что прежде всего люди должны бояться самых больших угроз и дальше уже в порядке убывания угроз. Точно также, как прежде всего люди должны решать самые главные проблемы, а уже потом в порядке убывания важности. Если это не так происходит, значит видимо людям пудрят мозги, чтобы они не задумывались о чём-то из-за чего их жизнь никогда не выберется из ада.

ixrws ★★★ ()
Ответ на: комментарий от ixrws

Решить проблему с банком и счетом не представляется возможным даже и не самым простым людям.

А вот с хувеевским шпионажем еще можно как-то побороться. Хотя бы порты закрыть.

praseodim ★★★★★ ()
Ответ на: комментарий от praseodim

А вот с хувеевским шпионажем еще можно как-то побороться. Хотя бы порты закрыть.

Это сейчас ещё можно порты закрыть. Но что-бы такого не было в будущем - надо просто не покупать их продукты: кое как бороться тут можно только «рублём», т.к завтра прилетят апдейты и появятся устройства с новыми уязвимостями куда более фундаментальными (вроде постоянного подключения к китайскому «облаку»).

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 2)
Ответ на: комментарий от ixrws

Походу ты болезный у нас, помечу, а то вопросы странные возникают при чём банк и дырка в камерах наблюдения, которые у тебя дома могут стоять.

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от ixrws

Вот почему не беспокоит людей то, что товарищ майор давно имеет доступ к любому банку и счёту.

Во-первых, беспокоит. Настолько, что стараюсь не держать все те немногие свои честно заработанные деньги в банке. И вообще их не копить, а вкладывать в дело.

А без счёта вам будет плевать на то читают вашу переписку или нет.

В независимости от счёта, думаю, никому будет не плевать что товарищ майор влез ещё и к нему в личную жизнь и в постель.

DawnCaster ★★ ()

Неужели таки появится нормальный рут на эти китайские поделия?

dogbert ★★★★★ ()
Ответ на: комментарий от DawnCaster

Но что-бы такого не было в будущем - надо просто не покупать их продукты: кое как бороться тут можно только «рублём»,

А тут еще вопрос лучше это или хуже. Если про них точно известно что они шпионят и как именно, это лучше, чем если не знать как и что возможно используются какие-нибудь более изощренные методы, чем тупо коннектиться по каким-то портам.

praseodim ★★★★★ ()
Ответ на: комментарий от praseodim

Ну, когда совсем непонятно что делать - можно инвестировать их в своих детей: в их развитие и образование.

Ну а так, да, проблема, конечно, весьма актуальная. Но мне тут везёт: у меня просто нет денег )

DawnCaster ★★ ()
Ответ на: комментарий от DawnCaster

Намеренно низкая культура разработки с целью удешевления конечного продукта и снижения сроков его вывода на рынок.

phoen ★★ ()

Эльяса Касми «Российский эксперт: Huawei встроила в свои процессоры бэкдоры и не собирается их закрывать»

я тащуся с иноязычных публикантов, ссылающихся на неназванных российских экспертов.

вброс.

Deleted ()
Ответ на: комментарий от DawnCaster

Чот прошлый век, телнет какой-то. Хочу ходить на проц через SPICE. И чтобы там соник, мортал комбат и третий квейк с мультиплеером были.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Дык! Они там в китайском КГБ совсем уже обленились…

DawnCaster ★★ ()

Между прочим, какие там в обсуждении люди. Сам Irsi

https://bmpd.livejournal.com/3924845.html?thread=404905069#t404905069

У него как всегда «линакс» виноват

По описания - ошибка не может быть связана с процессором. Это типовой бекдор многих систем, основанных на американской ОС Linux.

praseodim ★★★★★ ()
Ответ на: комментарий от i-rinat

То, что в сок несложно поместить обработчик tcp, это понятно. Но как он даст доступ к шеллу без помощи со стороны ОС? А если есть помощь со стороны ОС, то это уже совсем другой бэкдор, ближе к программному

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

В этой конкретной новости речь о бекдорах в прошивках для устройств с SoC’ами от HiSilicon. Это в переводе всё смешалось.

Но если действительно реализовывать бекдор на самом SoC’е, то достаточно дать права на чтение-запись блочных устройств. Дальше можно через сеть устанавливать нагрузку вместо загрузчика и сбрасывать SoC. Он начнёт загружаться, выполняя нужный код.

i-rinat ★★★★★ ()

Вот почему все так любят светить устройствами в мир? Прям так трудно организовать закрытую сеть.

InterVi ★★★ ()
Ответ на: комментарий от i-rinat

Кто сказал Intel ME?

АНБ не одобрило, а так хрен редьки не слаще. Журналючий зад всёж пострадал.

WitcherGeralt ★★ ()
Ответ на: комментарий от DawnCaster

вкладывать в дело

Ведь бизнес совсем никак не контактирует с государством, лол.

kirk_johnson ★☆ ()
Ответ на: комментарий от Midael

в разгар срачей, читал, что из-за того, что они типа переплюнули Qualcomm в технологиях вокруг 5G, и чтобы в США сетями не рулил Китай, их выкинули с рынка

SR_team ★★★★★ ()
Ответ на: комментарий от t184256

А?

Это цитата, «орфография и пунктуация источника сохранены» (c).

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от next_time

Ну на это есть надмайорные структуры вроде интерпола и межправителственных комиссий. Это чисто их тёрки, для обычного гражданина считай что имеет, просто не прямой доступ.

ixrws ★★★ ()

работающий, по его заявлению, в Mail.ru Group системным архитектором

блоге на ресурсе Habr

Все понятно

T3M4 ()
Ответ на: комментарий от intelfx

дичь

habr, mail.ru... ну а что вы хотели? я только до конца не понял, спец из мыло.ру хоть что-то серьезное заметил или просто пиарится.

crypt ★★★★★ ()
Ответ на: комментарий от next_time

А «вражеский» это чей? И вообще, если к одному счету майор имеет доступ, а к другому нет, то какой счет, спрашивается, вражеский, а какой дружеский?

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

А «вражеский» это чей? И вообще, если к одному счету майор имеет доступ, а к другому нет, то какой счет, спрашивается, вражеский, а какой дружеский?

Вы уточняйте, кто именно имеет доступ - товарищ майор, господин майор, пан майор, или может быть герр майор?

vaddd ★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.