《大陸產業》設備遭指有漏洞,華為反駁

【時報-台北電】近期美國官員引述一份資安公司報告,斥責華為多數設備設有漏洞。而華為近期則反駁這份報告結果,認為其分析不完整且方法有問題,報告結論使人存疑,甚至可能是份不準確的報告。

美國資安公司Finite State近期發布報告稱,華為產品多款產品有安全漏洞,這種後門使人能輕易駭入設備中,風險程度遠高於Arista Networks、瞻博網路(Juniper Networks)等品牌。而這份報告在美國政府、國會之間廣泛流傳,英國國家網路安全中心也閱讀過。

華爾街日報報導,華為近日對這份報告提出質疑,華為產品安全與應急響應團隊(PSIRT)指出,Finite State在評估過程中沒有與華為接觸,也拒絕在公布前將報告提供給華為。且該資安公司還選擇包含更多瑕疵的華為舊產品進行測試,在與同業比較中,也沒有選擇如思科等與華為同量級的公司,而是選擇較小的競爭對手來比較。

華為PSIRT表示,Finite State的研究方法有許多不足之處,其報告結果可說是有疑慮甚至不準確的,若Finite State一開始選擇與華為合作進行研究,而非有政治立場,就不會有研究方法上的缺失。

但Finite State也回應華為批評。公司執行長懷克豪斯(Matt Wyckhouse)表示,測試的華為韌體均為2019年4月拿到的最新版本,而沒有與思科比較,是鑑於思科不是公司現有客戶,否則很樂意分析思科的產品。

懷克豪斯強調,堅持報告的立場,華為漏洞廣泛且普遍存在於產品線中,且華為也因為這份報告在某些設備上刪除嵌入式加密密鑰,證實報告的部分結論。(新聞來源:工商時報─楊日興/綜合報導)