Microsoft обнаружила в ноутбуках MateBook Huawei уязвимость, которая может предоставить хакерам полный доступ к данным

Исследователи из американского технологического гиганта Microsoft недавно обнаружили бэкдор* в ноутбуках MateBook Huawei, который позволяет хакерам получать доступ ко всем данным.

Эта уязвимость в системе защиты похожа на DoublePulsar, вредоносную программу, распространённую хакерской группой The Shadow Brokers в начале 2017 года. За несколько недель она заразила более 200 000 компьютеров, работающих под управлением программного обеспечения Microsoft Windows.

DoublePulsar снова использовался для атаки вымогателями WannaCry в мае 2017 года на компьютеры под управлением Windows по всему миру с целью получения в биткойнах оплаты за восстановление компьютеров.

Бэкдор

Компания Microsoft опубликовала сообщение в своём блоге 25 марта, подробно рассказав, как исследователи нашли бэкдор в ноутбуках MateBook Huawei, а затем приступили к устранению лазейки. Microsoft сообщила, что после того, как она проинформировала Huawei о бэкдоре, 9 января китайский производитель выпустил обновление для исправления уязвимостей.

Microsoft не уточнила, когда обнаружили брешь.

Все компьютеры имеют ядро — основополагающий элемент операционной системы, который обеспечивает координированный доступ ко всем ресурсам компьютера и может полностью контролировать всё на устройстве.

После атак DoublePulsar в 2017 году Microsoft попыталась разработать программы, которые защитят пользователей. Начиная с Windows 10, версия 1809, выпущенная 13 ноября 2018 года, Microsoft установила недавно разработанные датчики Defender ATP для лучшего обнаружения угроз ядру, таких как DoublePulsar.

Но затем Microsoft обнаружила «аномальный» внедрённый код в ядрах MateBook Huawei.

После дальнейшего расследования инженеры Microsoft отследили код до программного обеспечения для управления устройством PCManager, которое предварительно установлено на Huawei Matebooks. В программное обеспечение был включён драйвер, который позволял злоумышленникам повышать уровень доступа до Ring-0 и просматривать все данные на компьютере и подключённой к нему вычислительной системе. Если третье лицо получает доступ и вставляет вредоносное ПО, это может привести к повреждению операционной системы компьютера.

Пользовательские права компьютера имеет четыре уровня. Права Ring-0 в ядре являются самыми широкими и позволяют пользователям контролировать каждое аппаратное и программное обеспечение.

Microsoft сообщила об уязвимости в ноутбуке Huawei и создала «механизм обнаружения, который будет предупреждать о любом успешном повышении прав» в Matebooks, поясняется в блоге.

Вскоре после этого инженеры Microsoft нашли в Matebook ещё один бэкдор: тот же небезопасный драйвер давал злоумышленникам возможность прямого доступа ко всем данным без необходимости обновлять уровни прав.

9 января компания Huawei выпустила исправление для этих двух уязвимостей.

29 марта американское СМИ Lightreading прокомментировало: «Новости о бэкдоре бросают тень на Huawei».

Huawei

Эта китайская компания, один из крупнейших в мире производителей телекоммуникационного оборудования, смартфонов и других электронных устройств, подверглась резкой критике за тесные связи с китайским режимом. А это, как предупредили правительства США и других стран, может означать, что её продукты имеют лазейки, которые позволяют китайскому режиму шпионить за людьми за границей.

Компания Huawei постоянно опровергает эти утверждения, в том числе и по причине того, что никакого закулисного инцидента не было обнаружено.

Хотя этот последний инцидент, возможно, не связан с китайским режимом, но ранее были зафиксированы случаи, свидетельствующие об ответственности Huawei.

В январе 2018 года французская газета Le Monde сообщила, что данные из здания штаб-квартиры Африканского союза каждую ночь передавались на сервер в Шанхае.

Штаб-квартира Африканского союза находится в Аддис-Абебе, Эфиопия. Здание стоимостью 200 миллионов долларов было построено и профинансировано китайским режимом в качестве подарка. Huawei является одним из поставщиков техники и телекоммуникационной системы для здания, согласно анализу аналитического центра Австралийского института стратегической политики, базирующегося в Канберре, со ссылкой на собственный сайт Huawei и документы, полученные от Африканского союза, в том числе контракты на его ИТ инфраструктуру.

Аналитический центр указал, что, хотя возможно, Huawei не знала о предполагаемой краже данных, это само по себе стало бы причиной «озабоченности по поводу национальной безопасности».

Между тем, в отчёте австралийского издания Weekend, опубликованном в ноябре 2018 года, говорится, что, по словам источника из разведки, у Австралии есть доказательства того, что китайские власти обращались к официальным лицам Huawei и оказывали давление с целью раскрытия кодов доступа для взлома иностранных сетей.

Соединённые Штаты, Австралия, Новая Зеландия и Япония закрыли свои рынки для Huawei, ссылаясь на проблемы безопасности. Несколько европейских операторов мобильной связи также недавно объявили, что не будут использовать продукты Huawei для развертывания сетевой инфраструктуры 5G.

*Бэкдор — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.