X
Kommentare zu:

US-Sicherheitsdienstleister: Huawei-Technik mit mehr Lücken als andere

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] MatthMu am 27.06. 16:36
Ich weiß nicht, ob ich das glauben soll. Das klingt für mich wie eine "Alternative" Rechtfertigung für die US-Regierung, falls die aktuellen Beschuldigungen für Huawei nicht mehr aufrecht erhalten werden können. Dann kann man ja z.B. sagen: Ein weiterer Grund, warum ihr dort keine Hardware kaufen solltet.
[re:1] DRMfan^^ am 27.06. 19:51
+7 -
@MatthMu: Bitte als Vergleichsstatistik eine vergleichbare Sammlung von Cisco-Firmware-Images untersuchen. So hat das erstmal echt wenig aussagekraft, zumal die Untersuchung ggf auch (oder absichtlich nur?) veraltete Stände untersucht ...
[re:2] MaikK am 30.06. 12:00
+1 -
@MatthMu: insbesondere weil gar kein Bezug dazu hergestellt wird was die aktuelle Lage ist. Wenn Firmware aus den letzten 14Jahren betrachtet wird, wundert es mich nicht wenn da Teile aus 1999 noch dabei sind. Und die werden sicherlich auch nicht alles fixen. Ein normaler Router wird kaum auf eine Lebensdauer von 10 Jahren kommen. Die Standards entwickeln sich so schnell weiter.
[o2] eshloraque am 27.06. 16:37
Endlich irgendwas handfestes gegen Huawei.

Wie viele Sicherheitslücken befinden sich in Firmwareimages, für die es schon ein Update gibt?
[o3] Cyber_Hawk am 27.06. 16:54
+8 -5
Ich traue Chinesischen Produkten auch nich aber nicht aufgrund der Aussagen von den USA, das hat noch andere Gründe. Aber solch eine Studie.......aus den USA......so vernichtend.....ein Schelm der da böses denkt :P
Wenn das aus irgend einem anderen Land kommen würde, das unabhängig von der USA agiert würde ich mehr trauen aber nicht dieser. Und ich denke mal wenn man von Grund auf die anderen Hersteller so auseinander nehmen würde, würde bei denen mit Sicherheit auch einiges zu tage kommen.
[re:1] 0711 am 27.06. 18:14
+3 -1
@Cyber_Hawk: die Studie ist schon merkwürdig aufgebaut, sie haben zig mal mehr firmwares als Geräte untersucht, also auch veraltete Versionen und das stellen sie so wie ich es sehe an den pranger

Ja es gibt wohl ein paar Sachen die sind tatsächlich schlecht aber diese nicht Differenzierung aktueller (ein aktuelles ist aber wohl doch recht kaputt, leider nicht benannt) und Alter Versionen wirkt schon komisch
[re:1] Cyber_Hawk am 27.06. 19:44
+1 -
@0711: Was mir vorhin auch noch eingefallen ist, ist vor allem das Tempo, die Firma besteht erst seit ende 2017 und will bis jetzt knapp 10.000 Firmware und so auseinander genommen und analysiert haben?
Ich kann mich noch ein wenig damals an das Sicherheits-Audit von TrueCrypt erinnern, ich habe da in Erinnerung das die schon alleine knapp 1 Jahr gedauert hat und da lag der Quellcode offen vor, was ich in diesem Fall bezweifel.
[re:2] Dragon44 am 27.06. 21:36
+1 -
@Cyber_Hawk:

der witz ist gut, 99.99% aler Elektronik kommt aus China.
[o4] DerTigga am 27.06. 17:07
+1 -1
Dürften die sowas auch mit z.B. Cisco durchexerzieren und (gar noch im Ausland) veröffentlichen? Oder würde das womöglich unter sowas wie illegalen Waffenhandel in Kombi mit Staatsgeheimnisverrat fallen? *fg
[re:1] SouThPaRk1991 am 27.06. 19:21
+1 -1
@DerTigga: Oder unter dem Klassiker "Bedrohung der nationalen Sicherheit" ;-)
[o5] freakedenough am 27.06. 17:09
+7 -1
ich mag es einfach nicht glauben, da die aussage einfach vom konkurrenten kommt.
[o6] lasnik am 27.06. 17:21
+7 -1
Ohne Beweise glaubt euch niemand mehr.
[re:1] Odi waN am 28.06. 09:02
+ -
@lasnik: https://finitestate.io/finite-state-supply-chain-assessment/
[o7] 0711 am 27.06. 17:54
+3 -1
Mal kurz überflogen, liest sich nach schnöden scans ohne konkret eine Lücke auszunutzen sondern eher schema "Version x wird gemeldet, also besteht Lücke y"

"Gut die Hälfte der Huawei-Produkte mit mindestens einer potenziellen 'Backdoor'"
Eindrucksmäßig fällt mir kein Cisco Gerät ein das eine enthält
[re:1] 0711 am 27.06. 18:05
+2 -1
@0711: *keine enthält

Und nicht die Hälfte der untersuchten Produkte sondern die Hälfte der untersuchten firmwarefiles haben eine mögliche Backdoor, was auch heißen kann dass das konkrete Problem nur bei ein paar wenigen Produkten seit ewigkeiten bestand oder besteht
[re:1] Haggi20 am 01.07. 23:09
+ -
@0711: Oder das die "Lücke" Debug-Code war der am Erscheinungstag des Produkts per Update entfernt wurde.
[o8] erso am 27.06. 18:01
+3 -1
"Es gebe zudem keine Belege dafür, dass Huawei Sicherheits-Updates in ältere Binaries integriert, wie es sonst bei sicherheitsbewussten Anbietern üblich sei."
Was genau sind denn hier "ältere Binaries"? Und wie lange war die Supportdauer für diese wohl "älteren" Geräte?
Ich mein Huawei vertreibt schon ganz schön lange Netzwerktechnik und älter kann hier dann wirklich sehr alt sein.

Zu den in der Firmware verankerten Standard-Nutzerkonten und -Passwörtern... naja damals war das nicht ganz so selten.
[re:1] DRMfan^^ am 27.06. 19:48
+1 -1
@erso: Genau ein Teil der Bedenken zu dieser Untersuchung, die ich auch habe.
[re:1] Dragon44 am 27.06. 21:37
+ -1
@DRMfan^^: ????
[re:1] DRMfan^^ am 28.06. 12:15
+ -
@Dragon44: Schau mal in [12], dann merkst du die Überschneidungen :D
[o9] Alexmitter am 27.06. 18:03
+8 -1
Bäckerei A: Bäckerei B ist schlechter!
[10] Haubentaucher am 27.06. 18:17
+1 -1
Bald zieht das Sicheheitslücken Argument nicht mehr
https://www.chip.de/news/Huawei-verraet-das-Geheimnis-So-wird-unser-Betriebssystem-60-Prozent-schneller-als-Android_170149627.html
[11] Nunk-Junge am 27.06. 18:21
+5 -1
Spannend diese Untersuchung. Vor allem wenn man bedenkt, Huawei ist bisher der einzige Hersteller (!) der Hard- und Software offen gelegt hat. Alle anderen sind reine Closed Source-Systeme
[12] DRMfan^^ am 27.06. 19:47
+3 -
"im Titel schreibt ihr "mehr Lücken als andere" - wo findet sich dies im Text wieder? Im Text liest es sich, als wäre gar kein Vergleich gegeben, der Autor der News relativiert die Aussage sogar selbst - wie passt das zum Titel?

Wenn Ich hunderte Firmware-Images der letzten 15 Jahre von dutzenden End-of-Life Geräten untersuche (am besten noch nur Auslieferungs-Versionen) dann findet man selbstverständlich hunderte und tausende bekannte Schwachstellen.

Traue keiner Studie, die du nicht ... - also man braucht zumindest deutlich mehr Infos, als man sie dieser News entnehmen kann, um dieses Ergebnis zu würdigen.
[13] Zonediver am 27.06. 19:50
+3 -
...ich sag nur Cisco und Intel - Schweizer Käse auf amerikanisch ;-)
[re:1] El_Chicano am 28.06. 08:22
+ -
@Zonediver: lass den leckeren käse von uns hier schön aus der diskussion :D
[re:1] Zonediver am 28.06. 12:45
+ -
@El_Chicano: Sorry - sollte keine Beleidigung für die Schweizer sein ;-)))
[re:2] WHW am 28.06. 17:56
+ -
@Zonediver: Eher so dicht wie ein Nudelsieb
[14] DRMfan^^ am 27.06. 19:54
+3 -
Wenn es ~10.000 Firmwares für ~500 Geräte gibt, dann also im Mittel 20 pro Gerät. Das klingt für mich nach einer relativ guten Wartungsfrequenz ...
[15] bebe1231 am 27.06. 21:52
+3 -
Die Firma hat also 30 Leute und die haben 9.936 Firmware suntersucht, macht pro Mann und Maus 331,2 Frmwares. Vn den 30 Leuten sind allerdings noch welche, die sich um das eigentliche Geschäft kümmern und damit nichts zu tun haben. Gegründet wurde die Firma 2017, haben die von Anfang an nur die Firmwares untersucht? Anderst kann man das in dem Zeitraum überhaupt nicht abarbeiten.
Oh Moment.... es könnte natürlich auch alles nur Schralatanerei sein.
[16] Odi waN am 28.06. 09:06
+ -
Im Dokument findet man auf der letzten Seite die Geräte die untersucht worden sind. Ich kenne mich nicht mit Huawai aus daher kann ich auch spontan nicht sagen wie alt oder neu die Geräte sind.
[17] hsommer160 am 28.06. 12:13
+1 -
Müssen wir jeden Müll der aus dem Westen kommt glauben? Lücken im System gibt es bei US-Sicherheitsdienstleister genauso massig und da wir die USA als Vorbild haben, richten wir uns natürlich nach dem.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture