(轉)華為技術部門提交了一個帶後門的patch給linux基金會

原文:https://androidrookies.com/huawei-dev-team-sends-a-buggy-hksp-patch-with-backdoor-to-linux-foundation/

簡單來說華為又想搞事了,這漏洞要是沒有被Grsecurity團隊發現就會出現在之後更新版本的linux中,會被用來做啥壞事不言而喻。

被發現後華為立馬光速切割,說是某一位員工的個人行為,但是這名員工是華為內部等級20(最高級)的技術人員。
27
分享 2020-05-15

33 个评论

这还不命名为冷战行为就没天理了
虽然不懂。但感觉很nb
华为这么刁自己做个Linux啊 为啥在Linux上做后门
后门有啥用啊?
临时工走向国际,大麻厂功不可没
虽然不懂。但感觉很nb华为这么刁自己做个Linux啊 为啥在Linux上做后门后门有啥用啊?

要看什么级别的漏洞。如果是故意装的漏洞,那应该是权限很高的漏洞,开个电脑摄像头监控输入法监控浏览器网站都不是问题
要看什么级别的漏洞。如果是故意装的漏洞,那应该是权限很高的漏洞,开个电脑摄像头监控输入法监控浏览器网...

Linux操作系统的内核安全补丁上故意引入一个漏洞,直接作用于内核的漏洞,毫无疑问是专门给黑客留下的。毕竟,几乎所有的服务器都是运行Linux,技术、资料、数据,有价值的东西全在上面。可联网设备也全是用Linux,包括安全部门的摄像头,重要基础设施的网络设备,能控制这些,就控制了长期进攻的桥头堡,只要搭配合适的payload,攻击桥梁、铁路的传感器,关闭美国的电网都是可以做到的事情。
和华为老本行间谍军工复合体
这种马上被抓的过于明显的动作,还说明要么中共在抓紧时间让华为发挥余热,要么因为白宫延长禁令,生死关头的华为必须“主动立功”。

其实这也一样可看成是大中国主义加速运动的一部分。因为这种行动显然是出于有人(不管共产党高层还是华为的高层)意识到华为不能败,一旦让中国人意识到它败了,明白华为只是个吹得漂亮的泡泡,对大中国主义就是沉重打击。华为也一定成为落水狗一样的靶子任人围攻。
这就是开源的好处,无论是华为还是NSA,渗透起来都会比微软苹果相对困难的多。鬼知道国行IOS里面有多少见不得人的东西
其实美国也有监控的,所以才有那么多人在开源社区活动,前些年intel不是也爆出漏洞么,任何东西一旦垄断,他就会想通过垄断获取非对称优势的,facebook和google因为隐私和垄断罚了多少款你不知道么,这就是民主政体和专制政体的差距了。国内这几天中信把客户流水随便泄露,新浪大批用户数据外流,因为完全没有办法监管或者监守自盗,中国只是生活在一个大的丛林里面,只要有点权力就想把他发挥到极致
说实在的我很悲观,这是发现了的,没发现的在哪里?
像linux源码那种东西根本没几个人能看懂,更何况开源本身基本上就是信任所有人的体制,而且极其中心化,真要有足够的破坏者那真是毁灭互联网的级别
上次还爆出来zoom加密漏洞,当时没往坏处想,如果说华为是故意的,那zoom也有可能是故意的
那没发现的这类后门还有多少?说不定早就被渗透得千疮百孔了
这是向全球开源社区宣战,等于侮辱所有自由程序员。
这就是开源的好处,无论是华为还是NSA,渗透起来都会比微软苹果相对困难的多。鬼知道国行IOS里面有多...


你说的我好怕,我现在的苹果全家桶都是国行,买的时候了解过FaceTime Audio不可用,中华民国国旗也不能正常显示,但当时觉得可以接受,根本没想过iOS还会和外版有区别(毕竟在墙内买外版太麻烦了)
把华为列为开源社区黑名单,不这样的话开源将死
其实美国也有监控的,所以才有那么多人在开源社区活动,前些年intel不是也爆出漏洞么,任何东西一旦垄...

同意,所以我坚决支持拆分IT巨头,谷歌现在做大以后也开始逐渐漏出恶魔的角了,各种侵犯用户隐私的事情都在做,facebook当然已经是众所周知的烂了。如今捍卫隐私最难的是没有优秀的开源移动操作系统,很多Linux手机项目不是烂尾就是没了下文,手机因为种种特性非常的不利于隐私保护,AOSP都是如此,更别说各种奇葩国内深度定制产品了。
这个漏洞说实话挺低级的,code review抓出来一点也不奇怪。开个端口放在那不用,真当安全团队是摆设。
说实在的我很悲观,这是发现了的,没发现的在哪里?像linux源码那种东西根本没几个人能看懂,更何况开...

越开源安全性越高,这也就是编程随想为什么比起chrome更信任firefox的原因
所以开源不是共产主义,尽管在中国人身上能起到共产主义的效果
越开源安全性越高,这也就是编程随想为什么比起chrome更信任firefox的原因所以开源不是共产主...

开源安全性高其实是建立在绝大多数程序员可信的前提下的,开源社区还从来没有经历过冷战等级的检验。
开源安全性高其实是建立在绝大多数程序员可信的前提下的,开源社区还从来没有经历过冷战等级的检验。

公开透明的基本原则是不能变的,难道你觉得闭源的东西你看不到就安全了?
所需要改变的只是提高进入开源社区的门槛罢了,这样可以省下很多肃反的流程
现在大部分服务器都是linux的啊,被他成功了就能入侵大部分服务器了。
好奇华为应该被大部分国际标准组织都踢出去了。还可以参与linux内核开发?
华为这垃圾,是收到了共产党的命令,赶快把Linux系统攻破,为共产党窃听全球所用,自由世界的人们,警觉起来吧,把华为这种垃圾赶出开源世界
今天特朗普说了,与 中国脱离一切关系对美国将只有好出没有坏处。世界脱离华为也是这样。
好奇华为应该被大部分国际标准组织都踢出去了。还可以参与linux内核开发?

开源软件是你只要有一台联网电脑就能提交代码,完全的零门槛
开源软件是你只要有一台联网电脑就能提交代码,完全的零门槛

大的来源项目多半都是有机构资助的 不然ibm收购redhat干嘛
大的来源项目多半都是有机构资助的 不然ibm收购redhat干嘛

阻止任何人加入开源项目开发是违背开源精神的,就像是NSA都可以加入反监控项目的开发,尽管NSA臭名昭著但是也并不能直接把NSA的代码踢掉。只不过开源社区确实还没经历过冷战级别的对抗,可能以后还会有越来越多的中共御用黑客尝试在Linux内核中加入高级后门,到时候这些设计巧妙的后门可能就没那么容易被找到了。
阻止任何人加入开源项目开发是违背开源精神的,就像是NSA都可以加入反监控项目的开发,尽管NSA臭名昭...

作者也可以私人身份提交 用华为的邮件(或者和华为有关渠道)提交就是说明希望作为机构参与。精神要让位现实GitHub一些项目要依据美国法律限制中国访问就是一例
Linux操作系统的内核安全补丁上故意引入一个漏洞,直接作用于内核的漏洞,毫无疑问是专门给黑客留下的...


漏洞和漏洞也不一样,有可能是没有root权限的漏洞,只是能够peek一部分内存之类的。保障系统安全也不全靠操作系统,比如没必要联网的系统就自己玩局域网就好了。 信息偷到了,但是受防火墙影响出不来,或者出来了一半就被发现后马上断网。不过确实内核漏洞影响很大
吐槽:除了彙編和硬件相關比較專業,C部分並不難,main函數start_kernel。所以不是沒幾個人能看懂,而是沒有理由和動力去看。

要发言请先登录注册

要发言请先登录注册

发起人

中腋舔王不知足

状态

  • 最新活动: 2020-05-15
  • 浏览: 5789