> > > > Huawei nutzt Softwarelücken der NSA

Huawei nutzt Softwarelücken der NSA

Veröffentlicht am: von

huawei

Der chinesische Telekommunikationsausrüster Huawei ermöglichte es jetzt durch einen vorinstallierten Treiber, lokalen Angreifern diverse Prozesse mit Systemrechten auf den hauseigenen Matebooks auszuführen. Die kritische Sicherheitslücke wurde vom US-amerikanischen Unternehmen Microsoft entdeckt. Dies war möglich, da Microsoft mit der Windows-Version 1809 neue Kernel-Sensoren eingeführt hat.

Diese sind dafür gedacht, Kernel-Backdoors wie Doublepulsar zu erkennen. Besagte Backdoor wurde von der National Security Agency, auch bekannt unter dem Namen NSA, entwickelt und im Jahr 2017 von der Hackergruppe Shadowbroker geleakt. Huawei nutzt somit die gleiche Technologie um einen Dienst neu zu starten. Besagte Sicherheitslücke ist seit Januar allerdings geschlossen.

Der Windows Defender war aufgrund der neuen Kernel-Sensoren in der Lage, das verdächtige Verhalten des Huawei-Treibers festzustellen. Besagter Treiber prüfte, ob der Dienst des PC-Managers aktiv ist. Sollte dies nicht der Fall sein, da der Dienst beendet wurde oder abgestürzt ist, wurde dieser neu gestartet. Hierfür wurde vom Treiber Code über einen Asynchronous Procedure Call (APC) in einem privilegierten Windows-Prozess ausgeführt. Durch APCs ist es möglich, synchrone Bearbeitungen von Funktionen zu unterbrechen und die Bearbeitung einer anderen Funktion zu starten. Genannte Technologie kommt zum Beispiel bei I/O-Operationen zum Einsatz. Dadurch wird dem Betriebssystem das Starten von Schreib- und Lesevorgängen ermöglicht, ohne hierbei warten zu müssen.

Warum der chinesische Telekommunikationsausrüster mit Sitz in Shenzhen besagten Dienst verwendete ist unklar. Ob es sich dabei um eine der verbauten Backdoors handeln könnte, die von den Vereinigten Staaten von Amerika in der Vergangenheit bereits mehrfach erwähnt wurden, ist bis dato weder bestätigt noch dementiert worden. Zwar beschuldigen die USA Huawei-Produkte im Allgemeinen, jedoch lag der Fokus zuletzt auf Netzwerktechnik im Rahmen des 5G-Ausbaus.  

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 4.43

Tags

Kommentare (15)

Diskutiert das Thema in unserem Forum:
Huawei nutzt Softwarelücken der NSA

Das könnte Sie auch interessieren:

  • Windows 10: Aktuelle Build 1903 mit Problemen

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Wie Microsoft gestern bekannt gab, verursacht das vor kurzem verfügbare Windows-10-Build-1903-Update in einigen Bereichen – leider erwartungsgemäß – Probleme. Mit der geänderten Update-Politik der Redmonder ist dies zum Glück kein allzu großes Thema, denn der neue... [mehr]

  • Windows 10 kann nun auch über Hardware-Key entsperrt werden

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat bereits mit Windows Hello damit begonnen, das klassische Passwort abzuschaffen. Nutzer würden zu oft das gleiche Passwort für verschiedene Dienste nutzen, womit gleichzeitig die Gefahr des Datendiebstahls ansteigt, so die Begründung. Nun legt das Unternehmen nochmals nach und... [mehr]

  • Windows 10: Update sorgt für Super-GAU bei Spielern

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Das kumulative Windows-10-Update KB4482887 scheint bei Spielen die Leistung zu verringern und soll zudem die Bewegung des Mauszeigers verzögern. Ein Supergau für jeden Spieler. Der internationale Software- und Hardwarehersteller Microsoft wäre aber nicht Microsoft, wenn das Unternehmen den... [mehr]

  • Microsoft Windows 10 Oktober 2018 Update mit DXR verfügbar

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft hat mit der Auslieferung des Windows 10 Oktober 2018 Updates begonnen. Nutzer des Insider Preview können die Version 1809, Build 17763.1 bereits seit einigen Tagen testen, in den kommenden Tagen und Wochen werden alle weiteren Nutzer mit dem Update versorgt. Per Media... [mehr]

  • Diverse Linux-Distributionen lassen sich mit Ryzen-3000-CPUs nicht booten...

    Logo von IMAGES/STORIES/2017/RYZEN3000-BOX

    Wie jetzt bekannt wurde, scheint der Zufallszahlengenerator der neuen Ryzen-Prozessoren Schwierigkeiten mit den diversen Linux-Distributionen zu haben. Besagte Probleme sorgen dafür, dass die dritte Generation unter Linux nicht booten will. Somit ist eine Ryzen-CPU der dritten Generation aktuell... [mehr]

  • Update: Apple gibt iOS 12 zum Download frei

    Logo von IMAGES/STORIES/2017/IOS12-2

    Wie angekündigt hat Apple vor wenigen Minuten den Download von iOS 12 freigegeben. Die neue iOS-Generation ist der Release mit der bislang größten Geräte-Unterstützung und läuft auf allen iPhone-Geräten ab dem iPhone 5S, welches bereits 2013 erschien, und auf allen iPad-Geräten ab dem... [mehr]