미니 영국의 화웨이 평가가 ㅋㅋㅋㅋ
- qazsdf
- 조회 수 457
- 2019.04.02. 18:14
뭐가 문제인지 조목조목 알려주는데 내용이 ㅋㅋㅋㅋㅋㅋ
1.백도어고 뭐고 일단 대부분 안전하지 않은 오픈소스 짜집기로 만들어져 있고 10년도 더 넘은 코드와 안전하지 않은 라이브러리를 우려먹고 있다.
2.보안 경고를 해도 알아듣는척만 하고 수정을 안한지 몇년이 지났다. 발전이 없다.
3.백도어를 떠나서 그냥 공공재 수준의 보안이다.
ㅡㅡㅡㅡ
이번 조사를 통해 HCSEC는 다양한 문제들을 발견했다고 한다. 예를 들어 오픈소스인 오픈SSL(OpenSSL)을 사용하는 부분에 있어서 “4가지 버전을 70번 처음부터 끝까지 복사하여 사용하고 있었고, 14가지 버전의 일부를 304번 복사해서 사용하고 있었다”고 말한다. 그 외에도 10가지 다른 버전을 미세하게 따로 떼어서 사용하는 것도 발견됐다고 한다. 오픈소스를 이렇게 많이 사용하고 있다는 건, 꽤나 위험한 일로 간주된다. 게다가 화웨이가 사용하는 버전들의 오픈SSL을 조사해보니 이미 공개된 취약점이 10개 이상 발견되기도 했다.
메모리 처리 기능을 분석했을 때, 바이트 복사 기능의 11%, 문자열 복사 기능의 22%, 문자열 인쇄 기능의 9%가 취약한 변종들로 구성되어 있음 또한 발견할 수 있었다. “화웨이는 시큐어 코딩을 R&D 과정에 필수적으로 사용한다고 하고, 위험한 코드는 사용하지 않는다고 주장합니다만, 분석 결과를 보면 소프트웨어 엔지니어링과 사이버 보안의 질이 향상되고 있다고 볼 만한 점이 거의 없습니다.”
보안! 화웨이의 근본이다!