Huawei nutzt Softwarelücken der NSA

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.867
huawei.png
Der chinesische Telekommunikationsausrüster Huawei ermöglichte es jetzt durch einen vorinstallierten Treiber, lokalen Angreifern diverse Prozesse mit Systemrechten auf den hauseigenen Matebooks auszuführen. Die kritische Sicherheitslücke wurde vom US-amerikanischen Unternehmen Microsoft entdeckt. Dies war möglich, da Microsoft mit der Windows-Version 1809 neue Kernel-Sensoren eingeführt hat.Diese sind dafür gedacht, Kernel-Backdoors wie Doublepulsar zu erkennen. Besagte Backdoor wurde von der National Security Agency, auch bekannt unter dem Namen NSA, entwickelt und im Jahr 2017 von der Hackergruppe Shadowbroker geleakt. Huawei nutzt somit die gleiche Technologie um einen...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
die chinesen nutzen spionagemittel der usa. wie können die nur?!
 
Wenn die Amis das denen mal nicht selbst verkauft haben ...
 
Wie/wodurch kommt ihr zu der Feststellung, dass es sich hierbei um eine Backdoor und nicht um 2 Sicherheitslücken handelte?

Huawei nutzt somit die gleiche Technologie um einen Dienst neu zu starten. Besagte Sicherheitslücke ist seit Januar allerdings geschlossen.
Ihr sagt, Huawei nutzt "die gleiche Technoligie" um einen Dienst neu zu starten, aber auch, dass diese Sicherheitslücke seit Januar geschlossen wurde. Gut, wieso funktioniert nun der Treiber nach Update noch? Ernst gemeinte Frage, erscheint ja nicht wirklich schlüssig.


Warum der chinesische Telekommunikationsausrüster mit Sitz in Shenzhen besagten Dienst verwendete ist unklar.
Im Gleichen Artikel dann
Besagter Treiber prüfte, ob der Dienst des PC-Managers aktiv ist. Sollte dies nicht der Fall sein, da der Dienst beendet wurde oder abgestürzt ist, wurde dieser neu gestartet.


Das Ding startet den PC-Manager also neu, wenn er abgeschossen oder nicht gestartet war. Ihr schreibst das selbst und sagt dann, dass unbekannt ist, wieso der Dienst verwendet wurde?

Der ganze Artikel erzeugt 100x mehr Fragen, als er beantwortet. Ich hoffe bei golem, heise oder sonst wo kommt dazu noch etwas anständiges. Entweder das hier ist einfach nur missverständlich/unklar formuliert/geschrieben oder mit Absicht so gehalten ... beides ist schlecht.


Borncity dazu: Schwere Sicherheitslr Windows | Borns IT- und Windows-Blog
Microsoft hat dann die Schwachstelle (CVE-2019-5241) an Huawei gemeldet. Der Hersteller hat schnell und professionell reagiert und mit Microsoft zusammengearbeitet. Am 9. Januar 2019 veröffentlichte Huawei einen Fix.

Klingt "ein wenig" anders, als eure Stimmungmache. Intention dahinter? Muss man aufgrund der Aufmachung eurer Nachricht durchaus fragen. Neutraler Journalismus sieht anders aus.


EDIT:

"Security flaws"
Microsoft Discovers High-Severity Security Flaws in Huawei Windows Software

"Scary bugs"
Microsoft Discovers Scary Bugs in Huawei PC Driver (CVE-2019-5241)


Unfassbar auf was für ein Niveau ihr euch hier begibt und anhand der vorherigen Kommentare sieht man ja, dass die Nachricht so aufgefasst wurde, wie der Schreiberling es haben wollte.
 
Zuletzt bearbeitet:
Der Schreiberling heißt Stephan Skrobisch und ist hier bei vielen schon lange unten durch. Äußerst verständlich.
BTW
Wenn Computerbase oder andere große Portale davon nichts schreiben ist klar, das das Kind bei HWL schon längst in den Brunnen gefallen ist.
 
Der Schreiberling heißt Stephan Skrobisch und ist hier bei vielen schon lange unten durch. Äußerst verständlich.
BTW
Wenn Computerbase oder andere große Portale davon nichts schreiben ist klar, das das Kind bei HWL schon längst in den Brunnen gefallen ist.

Hab nur den Titel gelesen und dachte mir schon: "der ist bestimmt vom Skrobisch." :d
Klassischer click bait.
Aber funktioniert ja leider...habs ja auch angeklickt ^^
 
Traurig für HWL :(
 
ach seid doch nicht so gehässig. finden wir eine gemeinsame lösung.

ich schlage vor, wir schreiben dem bode dennis ne email, der skorbisch kommt zum stern und andreas schilling bekommt mehr artikel zugeteilt, mit einer saftigen entlohnungserhöhung versteht es sich
 
Hab nur den Titel gelesen und dachte mir schon: "der ist bestimmt vom Skrobisch." :d
Klassischer click bait.
Aber funktioniert ja leider...habs ja auch angeklickt ^^
Das ist kein clickbait mehr, das ist Propaganda. Das mag jetzt hart klingen, aber es ist so. Es wird gezielt gelenkt, manipuliert und noch auf die 5G Problematik mit Huawei verwiesen, die - egal wie man das auch drehen mag - niemals etwas mit dem Thema zu tun hat.

Progranda Definition von Wikipedia
Propaganda (von lateinisch propagare ‚weiter ausbreiten, ausbreiten, verbreiten‘) bezeichnet in seiner modernen Bedeutung[1] die zielgerichteten Versuche, politische Meinungen oder öffentliche Sichtweisen zu formen,

Das schlimme daran ist ja, dass das die sonst mitunter sehr guten Luxxnews mit nach unten zieht, so wie es bei Heise der ganze DPA Dreck tut. Hier wurden fern ab der Faktenlage einfach Dinge erfunden und ein reißerischer Titel kreiert. Das dient der Stimmungsmache, sonst nichts und es schadet Hardwareluxx.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh