【含官方回應】華爲技術員被揭置入「後門」 Linux 補丁!

YKer 2020-05-14 09:39 | 科技新知
華爲呢幾年發展強勁,撇開 GMS 的軟件服務依然賣機有聲有色;而近年亦積極嘗試爲 Linux 呢個全球最大的開源群體作出貢獻,但就被發現提交上去的 Patch 補丁含有一個「輕易就被利用」的低級後門,而提交出呢個補丁的人正正係華爲 L20 最高級別的安全技術人員! 

fb.jpg

Linux 係全球最大的軟件群體,超大量的伺服器、軟件系統開發都係建基於 Linux 內核而生。 而呢個群體有好多大企業、或者業餘的程式開發高手參與,貢獻出自己的程序碼比 Linux 收納,以達到改善用戶使用體驗的最終目的。 

805e7b9f206f4f04a37e7df43a7a11c6.jpeg

華爲作爲中國科技巨頭當然亦不例外,一路嘗試努力作出貢獻;早前就提交左一個名叫「HKSP(HUAWEI KERNEL SELF PROTECTION)」的程序碼項目比 Linux 基金會,希望能收納在 Linux 內核之中被全世界使用。 但呢個掛住保護爲名的補丁,卻被審核團隊 grsecurity 發現存在一個極容易被利用的「後門」,有興趣參考原文的網友可以點擊這裏

咁被踢爆後,華爲官方第二日就立刻對審核團隊發出電郵通知,澄清說:「The patchset is not provided by Huawei official but an individual. And also not used in any Huawei devices.」意思係個提交一個有問題的補丁只係員工個人的行爲,並非華爲官方名義提交,而呢個補丁不會用在華爲自己的裝置上。華爲又要求審核團隊修改篇揭發漏洞的公告。

WhatsApp Image 2020-05-14 at 10.00.31.jpeg

其後發現該名華爲 L20 級技術人員亦同華爲玩「割席」,加入「補丁同華爲無關聯」的描述,有興趣網友可以點擊呢度睇原文。呢個補丁出事後,Linux 基金會就自然唔會收納佢,而華爲都出了聲明話呢個補丁不會用在華爲裝置上,事情總算暫告一段落。 網友們又點睇呢次後門風波呢? 
 

最新新聞