Китайската компания Huawei отрече да има официално участие в подадения наскоро пач към хората, грижещи се за сигурността на ядрото на Линукс. Предложеното през почивните дни обновление е представяло в ядрото „лесна за експлоатиране“ уязвимост, предава ZDNet.

Huawei Kernel Self Protection или HKSP, пчаът е трябвало да представи серия от възможности за допълнително заздравяване на сигурността на ядрото на Линукс. Медията напомня, че компаниите, които използват Линукс в дейта центровете си и онлайн услугите си, често публикуват пачове за ядрото на Линукс. Google, Microsoft, Amazon и други, са чести участници в този процес.

Публикуваният в неделя HKSP предизвика интереса на Линукс общността с желанието на Huawei да участва в усилията по развитието на ядрото. Заедно с откровения интерес, то привлича и специална инспекция от страна на Grsecurity, известни със своето собствено решение за заздравяване на сигурността на ядрото на Линукс. Още с издаването на пача, те публикуват в блога си специален репортаж, който разглежда HKSP, в който твърдят, че той ще представи „тривиална за експлоатиране“ уязвимост в кода на ядрото, ако предложението им бъде прието. Не закъсняват и всякакви теории, че китайската компания е искала да въведе нарочно уязвимост в ядрото на най-използваната сървърна система в света.

С оглед на множеството обвинения, главно от американска страна за некоректни практики от страна на Huawei, това едва ли може да учудва, че подобни теории се завъртат и в публичното пространство, коментира ZDNet.

Още в понеделник обаче, от китайската компания издават опровержение, че HKSP представлява официален проект на Huawei. Те споделят, че това е самостоятелна инициатива на един от топ инженерите по сигурността на компанията. Той е подаден към екипите, грижещи се за ядрото на Линукс без официалното одобрение и подкрепа на Huawei, като кода на HKSP не се използва в никой от техните продукти.

„Това е само демонстративен код, използван от служител за техническа дискусия с общността на Openwall“, гласи официалната позиция на Huawei по случая.

„Фактът, че служител на Huawei е написал код, който съдържа защитни уязвимости не е нещо ново. Доклад на британското правителство от миналата година откри, че мрежовото оборудване на Huawei идва с множество слабости по отношение на сигурността, които често не са адресирани с години“, коментират от ZDNet.

„Реакцията от технологичната общност в този конкретен случай показва също така световните анти-Huawei чувства, които бяха провокирани през последните години след откритието на безброй проблеми със сигурността в продукти на компанията, обвиненията в кражба на интелектуална собственост, обвиненията за скрити нарочно уязвимости във фърмуера им и страха на Запада, че китайското правителство шпионира световните комуникации чрез набиращото популярност оборудване на Huawei“, завършва коментара си медията.

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари