ファーウェイ製スマホからはすでにスパイウェアが見つかってましたが、 今度はファーウェイ製ノートPCです。油断するとすぐ何かしら埋め込みます…

20190403-2

マイクロソフト、ファーウェイ製ノートパソコンにバックドア発見=米メディア

米IT大手のマイクロソフトは今年1月、中国通信機器大手の華為技術(ファーウェイ)が製造するノートパソコンに、不正アクセスのための侵入口であるバックドアが設置されているのを見つけた。英米複数のIT関係メディアが3月29日報じた。

英IT専門誌SC Magazine電子版と米IT情報サイトLightreadingの報道によると、マイクロソフトの技術者らは今年1月、同社のパソコン用オペレーティングシステム(OS)であるWindows10に搭載するセキュリティ対策、Windows Defender Advanced Threat Protection(Windows Defender ATP)を通じて検査した結果、ファーウェイ製のノートパソコンからバックドアを発見した。

マイクロソフトは3月25日に公開したセキュリティ情報で、ファーウェイ製ノートパソコン、MateBookに搭載されているPC Managerソフトウエアを使うと、権限のないユーザーでも、スーパーユーザー権限でプロセスを作成できると警告した。

報道によれば、技術者はOSの中核部分であるカーネル(kernel)に異常な作動を見つけた。技術者らが異常な作動を追跡した結果、ファーウェイが開発したデバイス管理ドライバーが原因だと判明した。マイクロソフトはさらに調査を進め、設計上の誤りを発見した。技術者は、ローカル権限の昇格を許すセキュリティキー上の脆弱性につながっていると指摘する。

ハッカーがこの脆弱性を利用し権限の昇格をして、ユーザーの知らない間にパソコンにマルウエアを植え付け、実行できるという。

マイクロソフトはファーウェイに対して、その脆弱性を報告した。ファーウェイは1月19日に、ソフトウエアの修正プログラムを発表した。

米IT情報サイトLightreadingは、バックドアの発見が、ファーウェイ側にとって新たな打撃になるとの見方を示した。米政府は、ファーウェイは中国当局のために情報収集をしていると批判し、ファーウェイ製品の使用は国家安全保障に脅威を与えると強調してきた。しかし、ファーウェイは米政府の指摘を否定し続け、米政府に証拠の提出を求めた。

詳細 >>> news.livedoor.com