U.K. ตรวจสอบ Huawei พบการจัดการเวอร์ชั่นไม่มีมาตรฐาน เจอช่องโหว่ ใช้ซอฟต์แวร์เก่า
ศูนย์ตรวจสอบความปลอดภัยไซเบอร์ Huawei (Huawei Cyber Security Evaluation Centre) หรือ HCSEC คือหนึ่งในศูนย์ที่ Huawei จัดตั้งขึ้นใน U.K. สำหรับใช้ตรวจสอบอุปกรณ์ของเครือข่ายของตนเองว่ามีความปลอดภัยจริงรึเปล่า ได้ออกมารายงานว่า "HCSEC ได้พบช่องโหว่สำคัญที่ส่งผลต่อความปลอดภัยกับผู้ใช้งาน ซึ่งเกิดจากคุณภาพของการเขียนโค้ดที่ไม่ได้มาตรฐานและระบบปฏิบัติการที่ไม่ได้รับการอัปเกรด ทาง U.K. ต้องดำเนินการบางอย่างกับ Huawei เพื่อลดความเสี่ยงที่เกิดขึ้น"
ความเสี่ยงและปัญหาต่าง ๆ ที่ทาง HCSEC พบ มีดังนี้
- การจัดการเวอร์ชั่นของซอฟต์แวร์สับสนไม่ได้มาตรฐาน ตัวซอฟต์แวร์มีการสร้างเวอร์ชั่นย่อยออกมาเป็นจำนวนมาก แค่สถานีฐาน 5G ใน U.K. ของผู้ให้บริการทั้งหมด ก็พบว่ามีเวอร์ทั้งหมดกว่า 5 เวอร์ชั่นแล้ว
- การตรวจสอบไบนารีใดว่ามาจากซอร์สโค้ดใดทำได้ยาก โดยทาง Huawei ยืนยันว่าจะทำให้สามารถตรวจได้โดยง่ายภายในปีนี้
- โค้ดของตัวระบบไม่ได้มาตรฐาน ไม่ได้ทำตามแนวทางการพัฒนาซอฟต์แวร์ที่ปลอดภัยตามที่บริษัทกำหนดไว้ พบช่องโหว่ที่น่ากลัวมากมาย
- ใช้ซอฟต์แวร์เก่า ซึ่งหมดการซัพพอร์ตไปแล้ว ซึ่งทาง Huawei เคยสัญญาว่าจะอัปเกรดแล้วทำการเปลี่ยนบอร์ด ซึ่งตอนนี้ได้อัปเกรดไปได้เพียง 17% เท่านั้น
อย่างไรก็ตาม ทาง HCSEC ได้ทำการส่งรายงานฉบับให้กับรัฐบาล U.K. และทาง Huawei ทันทีโดยไม่ได้มีการคัดกรองเอกสารจากบริษัท โดยศูนย์ดังกล่าวได้ส่งมอบรายงานให้กับรัฐบาลมาตั้งแต่ปี 2014 แม้ว่าตอนนี้รัฐบาล U.K. จะแบนอุปกรณ์ 5G จาก Huawei ไปแล้วแต่ศูนย์ HCSEC ก็ยังคงดำเนินงานอยู่
เกาะติดข่าวที่นี่
website: www.TNNTHAILAND.com
facebook : TNNONLINE
facebook live : TNN Live
twitter : TNNONLINE
Line : @TNNONLINE
Youtube Official : TNNONLINE
Instagram : TNN_ONLINE
TIKTOK : @TNNONLINE
แหล่งที่มา bloomberg.com