意大利网络资安研究公司Swascan当地时间7月8日宣称,他们已经在华为自主研发的操作系统“鸿蒙”发现有三项容易遭受黑客入侵的漏洞,黑客能够利用这些漏洞轻易取得国家机密资讯。

华为鸿蒙被指遭受黑客入侵(图源:@价值投资日志) 据台湾钜亨网7月9日报道,根据Swascan发布的报告,这三项漏洞分别是程序语言缺陷代号的CWE-119,记忆体缓冲区错误(Improper Restriction on Memory Buffer),黑客能够利用这一点植入恶意程序,进而取得记忆体资讯。

 

再来是代号 CWE-125越界读取(Out-of-bounds Read),这一个漏洞能让骇客取得敏感资讯;最后一个是CWE-78操作系统指令写入(OS Command Injection),骇客能透过此项缺陷,执行未授权指令,击溃操作系统,以夺取机密资料。


Swascan的资安团队向华为的竞争对手公开他们的这份研究报告,Swascan联合创办人Pierguido Iezzi表示:“全球网络资安风险,一年比一年严重,因此我们都需要调整产业与文化模式”。


他补充说道,公司与华为合作的经验显示,只要他们也彻底理解了网络维安的观念,华为能够协助支援创建更高效的网络。