(轉)華為技術部門提交了一個帶後門的patch給linux基金會
原文:https://androidrookies.com/huawei-dev-team-sends-a-buggy-hksp-patch-with-backdoor-to-linux-foundation/
簡單來說華為又想搞事了,這漏洞要是沒有被Grsecurity團隊發現就會出現在之後更新版本的linux中,會被用來做啥壞事不言而喻。
被發現後華為立馬光速切割,說是某一位員工的個人行為,但是這名員工是華為內部等級20(最高級)的技術人員。
簡單來說華為又想搞事了,這漏洞要是沒有被Grsecurity團隊發現就會出現在之後更新版本的linux中,會被用來做啥壞事不言而喻。
被發現後華為立馬光速切割,說是某一位員工的個人行為,但是這名員工是華為內部等級20(最高級)的技術人員。
33 个评论
要看什么级别的漏洞。如果是故意装的漏洞,那应该是权限很高的漏洞,开个电脑摄像头监控输入法监控浏览器网...
Linux操作系统的内核安全补丁上故意引入一个漏洞,直接作用于内核的漏洞,毫无疑问是专门给黑客留下的。毕竟,几乎所有的服务器都是运行Linux,技术、资料、数据,有价值的东西全在上面。可联网设备也全是用Linux,包括安全部门的摄像头,重要基础设施的网络设备,能控制这些,就控制了长期进攻的桥头堡,只要搭配合适的payload,攻击桥梁、铁路的传感器,关闭美国的电网都是可以做到的事情。
