Nhờ giá thành rẻ nên các thiết bị viễn thông của Huawei rất phổ biến trên thị trường. Tuy nhiên đó không hẳn là một điều tốt, hãng từng bị cáo buộc là tiếp tay cho chính phủ Trung Quốc nghe lén 80% các liên lạc trên thế giới tiếp tục bị chỉ trích là sản phẩm đầy lỗi bảo mật nghiêm trọng.
Felix Lindner, chuyên gia bảo mật người Đức còn được biết tới với biệt danh "FX" đã phát hiện ra nhiều lỗi bảo mật của router của nhà sản xuất Trung Quốc, thiết bị được rất nhiều nhà cung cấp internet đang sử dụng, có thể giúp kẻ xấu chiếm quyền kiểm soát và theo dõi người dùng.
Các máy chủ của Huawei được sử dụng chủ yếu Châu Á, Châu Phi và Trung Đông. Nhờ chi phí thấp, chúng bắt đầu xuất hiện ngày càng nhiều hơn tại các vùng khác trên thế giới, FX cho biết trong cuộc phỏng vấn với CNET tại Defcon. Vấn đề xảy ra là do việc sử dụng những "code mang phong cách của những năm 1990" trong một số router VRP của nhà sản xuất Trung Quốc (các dòng bị ảnh hưởng là Huawei A18 và A29). Chuyên gia bảo mật đứng đầu Recurity Lab ở Berlin còn cho biết nếu phát hiện được lỗ hổng này, kẻ tấn công có thể xâm nhập với tư cách là admin sau đó thay đổi password và thiết lập lại hệ thống, điều này đồng nghĩa với việc kiểm soát toàn bộ lưu lượng thông tin đi qua router đó.
Được hỏi về việc router của Huawei có backdoor (thuật ngữ chỉ về lỗ hổng bảo mật cố tình được tạo ra) theo yêu cầu của chính phủ Trung Quốc, FX cho biết họ không cần thiết phải làm vậy. Chỉ cần cho nhân viên Huawei quản lý hay giúp bạn quản lý hệ thống mạng là phương pháp tấn công tốt nhất.
Dan Kaminsky, chuyên gia bảo mật và nhà khoa học đứng đầu của DKH, cho biết nghiên cứu này không chỉ là một hiểm họa đáng sợ với các ISP mà còn với hàng triệu khách hàng của họ, những người không nhận ra là mình đang bị theo dõi. Việc router có lỗi bảo mật là một vấn đề nghiêm trọng, nhất là khi chúng được làm bởi nhà sản xuất có tốc độ phát triển nhanh nhất hiện nay. Nếu có thể xâm nhập vào router, kiểm soát và thay đổi lưu lượng dữ liệu của người khác, bạn sẽ trở thành "kẻ tấn công trung gian" có khả năng lừa đảo bằng các website chính thức.
Ngay cả những website được mã hóa cũng không an toàn vì chúng thường có hệ thống xác minh không cân xứng, kẻ tấn công vẫn có thể giả mạo tất cả website mà chúng muốn.
Nếu Việt Nam chúng ta đang sử dụng nhiều thiết bị từ Huawei thì hàng triệu người dùng internet cũng có thể đang trong tình trạng nguy hiểm.
Felix Lindner, chuyên gia bảo mật người Đức còn được biết tới với biệt danh "FX" đã phát hiện ra nhiều lỗi bảo mật của router của nhà sản xuất Trung Quốc, thiết bị được rất nhiều nhà cung cấp internet đang sử dụng, có thể giúp kẻ xấu chiếm quyền kiểm soát và theo dõi người dùng.
Các máy chủ của Huawei được sử dụng chủ yếu Châu Á, Châu Phi và Trung Đông. Nhờ chi phí thấp, chúng bắt đầu xuất hiện ngày càng nhiều hơn tại các vùng khác trên thế giới, FX cho biết trong cuộc phỏng vấn với CNET tại Defcon. Vấn đề xảy ra là do việc sử dụng những "code mang phong cách của những năm 1990" trong một số router VRP của nhà sản xuất Trung Quốc (các dòng bị ảnh hưởng là Huawei A18 và A29). Chuyên gia bảo mật đứng đầu Recurity Lab ở Berlin còn cho biết nếu phát hiện được lỗ hổng này, kẻ tấn công có thể xâm nhập với tư cách là admin sau đó thay đổi password và thiết lập lại hệ thống, điều này đồng nghĩa với việc kiểm soát toàn bộ lưu lượng thông tin đi qua router đó.
Được hỏi về việc router của Huawei có backdoor (thuật ngữ chỉ về lỗ hổng bảo mật cố tình được tạo ra) theo yêu cầu của chính phủ Trung Quốc, FX cho biết họ không cần thiết phải làm vậy. Chỉ cần cho nhân viên Huawei quản lý hay giúp bạn quản lý hệ thống mạng là phương pháp tấn công tốt nhất.
Dan Kaminsky, chuyên gia bảo mật và nhà khoa học đứng đầu của DKH, cho biết nghiên cứu này không chỉ là một hiểm họa đáng sợ với các ISP mà còn với hàng triệu khách hàng của họ, những người không nhận ra là mình đang bị theo dõi. Việc router có lỗi bảo mật là một vấn đề nghiêm trọng, nhất là khi chúng được làm bởi nhà sản xuất có tốc độ phát triển nhanh nhất hiện nay. Nếu có thể xâm nhập vào router, kiểm soát và thay đổi lưu lượng dữ liệu của người khác, bạn sẽ trở thành "kẻ tấn công trung gian" có khả năng lừa đảo bằng các website chính thức.
Ngay cả những website được mã hóa cũng không an toàn vì chúng thường có hệ thống xác minh không cân xứng, kẻ tấn công vẫn có thể giả mạo tất cả website mà chúng muốn.
Nếu Việt Nam chúng ta đang sử dụng nhiều thiết bị từ Huawei thì hàng triệu người dùng internet cũng có thể đang trong tình trạng nguy hiểm.
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
