1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Huawei nutzt Softwarelücken der NSA

Huawei nutzt Softwarelücken der NSA

Veröffentlicht am: von

huawei

Der chinesische Telekommunikationsausrüster Huawei ermöglichte es jetzt durch einen vorinstallierten Treiber, lokalen Angreifern diverse Prozesse mit Systemrechten auf den hauseigenen Matebooks auszuführen. Die kritische Sicherheitslücke wurde vom US-amerikanischen Unternehmen Microsoft entdeckt. Dies war möglich, da Microsoft mit der Windows-Version 1809 neue Kernel-Sensoren eingeführt hat.

Diese sind dafür gedacht, Kernel-Backdoors wie Doublepulsar zu erkennen. Besagte Backdoor wurde von der National Security Agency, auch bekannt unter dem Namen NSA, entwickelt und im Jahr 2017 von der Hackergruppe Shadowbroker geleakt. Huawei nutzt somit die gleiche Technologie um einen Dienst neu zu starten. Besagte Sicherheitslücke ist seit Januar allerdings geschlossen.

Der Windows Defender war aufgrund der neuen Kernel-Sensoren in der Lage, das verdächtige Verhalten des Huawei-Treibers festzustellen. Besagter Treiber prüfte, ob der Dienst des PC-Managers aktiv ist. Sollte dies nicht der Fall sein, da der Dienst beendet wurde oder abgestürzt ist, wurde dieser neu gestartet. Hierfür wurde vom Treiber Code über einen Asynchronous Procedure Call (APC) in einem privilegierten Windows-Prozess ausgeführt. Durch APCs ist es möglich, synchrone Bearbeitungen von Funktionen zu unterbrechen und die Bearbeitung einer anderen Funktion zu starten. Genannte Technologie kommt zum Beispiel bei I/O-Operationen zum Einsatz. Dadurch wird dem Betriebssystem das Starten von Schreib- und Lesevorgängen ermöglicht, ohne hierbei warten zu müssen.

Warum der chinesische Telekommunikationsausrüster mit Sitz in Shenzhen besagten Dienst verwendete ist unklar. Ob es sich dabei um eine der verbauten Backdoors handeln könnte, die von den Vereinigten Staaten von Amerika in der Vergangenheit bereits mehrfach erwähnt wurden, ist bis dato weder bestätigt noch dementiert worden. Zwar beschuldigen die USA Huawei-Produkte im Allgemeinen, jedoch lag der Fokus zuletzt auf Netzwerktechnik im Rahmen des 5G-Ausbaus.  

Social Links

Das könnte Sie auch interessieren:

  • Neues Windows-10-Update schaltet unter Umständen sämtliche Drucker ab (Update)

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Die aufmerksamen Hardwareluxx-Leser wissen, dass Microsoft und seine Windows-10-Updates immer wieder zu Problemen führen können. So auch bei der neuesten Aktualisierung des Microsoft-Betriebssystems. Eigentlich sollten die Updates KB4560960 und KB4557957 für mehr Sicherheit sorgen, allerdings... [mehr]

  • Microsoft zeigt das neue Design von Windows 10

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft arbeitet derzeit an einem neuen Design für sein Betriebssystem Windows 10. Das Unternehmen möchte zukünftig am Aussehen schrauben, um des Design moderner und auch übersichtlicher zu gestalten. Microsofts Chief Product Officer Panos Panay hat nun einen erste kurzen Einblick zum... [mehr]

  • Microsoft zeigt neue Icons für Windows 10, MS Office und viele mehr

    Logo von IMAGES/STORIES/2017/MICROSOFT-LOGOS-2020

    Microsoft beabsichtigt allem Anschein nach sein Windows-10-Betriebssystem mit neuen Icons auszustatten. Die Aktualisierung soll unter anderem die Office-Programme Word, Excel und Outlook betreffen, aber auch der Windows-Explorer soll einen frischen Icon-Anstrich bekommen. Ebenfalls werden die... [mehr]

  • Das neue RaspEX für den Raspberry Pi basiert auf Ubuntu 19.10

    Logo von IMAGES/STORIES/2017/RASPBERRY3BPLUS

    Obwohl sich die neueste Version von Ubuntu, die 19.10 "Eoan Ermine", aktuell noch in der Entwicklung befindet und offiziell erst am 17. Oktober 2019 veröffentlicht werden soll, haben das RaspEX-Projekt und Arne Exton bereits jetzt schon den RaspEX Build 190807 fertig gestellt. Besagter Build... [mehr]

  • Windows 10: Neues Update sorgt für Probleme

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Obwohl Microsoft aufgrund der aktuellen Corona-Krise derzeit auf nicht sicherheitsrelevante Windows-Updates verzichtet, scheint dies keinen positiven Effekt auf die neuesten Windows-10-Aktualisierungen zu haben. Auch mit dem neuen Update KB4549951 kommt es mal wieder zu diversen Fehlern. Das... [mehr]

  • Ex-Microsoft-Mitarbeiter klärt auf: Darum hat Windows 10 so viele Bugs

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Der Software-Entwickler Jerry Berg war insgesamt 15 Jahre beim internationalen Hard- und Softwarehersteller Microsoft als Senior Software Developer (SDET) tätig und hat jetzt auf YouTube ein Video veröffentlicht, in dem er darauf eingeht, warum Microsoft solch eine Vielzahl von fehlerhaften... [mehr]