Berta Sándor
Harmadik fél szoftvere miatt támadják a Huawei-t
A kínai gyártó a brit hatóságokkal került összetűzésbe, mert az általuk használt szoftver két év múlva már nem frissül majd tovább.
A vita hátterében a Wind River Systems nevű amerikai cég VxWorks nevű szoftvere áll, amelyet a Huawei távközlési rendszereiben használnak és amelynek a terméktámogatása 2020-ban jár le. Ezután a program már sem biztonsági javításokat, sem frissítéseket nem fog kapni. A brit hivatalok - jogosan - attól tartanak, hogy a VxWorks legkésőbb két év múlva biztonsági kockázatot jelent majd és ezután sebezhetővé teszi a helyi távközlési hálózatokat a támadásokkal szemben.
Az illetékes brit felügyelet a nyilvánosságra hozott jelentésében azt írta, hogy a különböző eszközökre, biztonságkritikus rendszerekre feltelepített harmadik féltől származó szoftver terméktámogatása 2020-ban lejár, annak ellenére, hogy az azt alkalmazó termékek életciklusa ennél sokkal hosszabb lesz. Ugyanakkor egyelőre semmi bizonyíték vagy utalás nincsen arra, hogy a Huawei a hamarosan elavulttá vált VxWorks programot tudatosan alkalmazná azért, hogy így biztosítson kiskapukat a készülékeihez és a rendszereihez. Továbbá egyelőre az sem ismert, hogy a probléma mely termékeket érinti és hogy a Huawei milyen intézkedéseket foganatosít azért, hogy megoldja a problémát.
A Wind River Systems egyik szóvivője nem kommentálta az információt. Azt viszont elmondta, hogy a cég gyakran segít az ügyfeleinek az új szoftververziókra való váltásban. Ez a lehetőség nagyon is ismert az ágazatban. A Huawei szintén nem kommentálta az ügyet, de egy szóvivő annyit leszögezett, hogy a kiberbiztonság a legmagasabb prioritással bír a vállalat számára.
A vita hátterében a Wind River Systems nevű amerikai cég VxWorks nevű szoftvere áll, amelyet a Huawei távközlési rendszereiben használnak és amelynek a terméktámogatása 2020-ban jár le. Ezután a program már sem biztonsági javításokat, sem frissítéseket nem fog kapni. A brit hivatalok - jogosan - attól tartanak, hogy a VxWorks legkésőbb két év múlva biztonsági kockázatot jelent majd és ezután sebezhetővé teszi a helyi távközlési hálózatokat a támadásokkal szemben.
Az illetékes brit felügyelet a nyilvánosságra hozott jelentésében azt írta, hogy a különböző eszközökre, biztonságkritikus rendszerekre feltelepített harmadik féltől származó szoftver terméktámogatása 2020-ban lejár, annak ellenére, hogy az azt alkalmazó termékek életciklusa ennél sokkal hosszabb lesz. Ugyanakkor egyelőre semmi bizonyíték vagy utalás nincsen arra, hogy a Huawei a hamarosan elavulttá vált VxWorks programot tudatosan alkalmazná azért, hogy így biztosítson kiskapukat a készülékeihez és a rendszereihez. Továbbá egyelőre az sem ismert, hogy a probléma mely termékeket érinti és hogy a Huawei milyen intézkedéseket foganatosít azért, hogy megoldja a problémát.
A Wind River Systems egyik szóvivője nem kommentálta az információt. Azt viszont elmondta, hogy a cég gyakran segít az ügyfeleinek az új szoftververziókra való váltásban. Ez a lehetőség nagyon is ismert az ágazatban. A Huawei szintén nem kommentálta az ügyet, de egy szóvivő annyit leszögezett, hogy a kiberbiztonság a legmagasabb prioritással bír a vállalat számára.