Huawei so’nggi yamalgan zaifliklar haqida sukut saqlamoqda.
Zaifliklar foydalanuvchi maʼlumotlarining yaxlitligiga taʼsir qilishi mumkin edi va Huawei ularni oshkor qilishni istamasligi xavotir uygʻotadi.
Italiyaning Swascan kompaniyasi tadqiqotchilari Huawei veb-tizimlarida muhim zaifliklarni aniqladilar, ammo muammolar tegishli tarzda tuzatilgan bo’lsa-da, kompaniya tadqiqotchilarga ular haqida ma’lumotlarni oshkor qilishni taqiqlaydi. Veb-tizimlarning qaysi qismlari zaif bo’lganligi, qanday ma’lumotlar o’g’irlangan yoki o’zgartirilgan, qanday operatsiyalarga ta’sir ko’rsatgan bo’lishi mumkin, zaifliklardan tajovuzkorlar foydalanganmi va ularga CVE identifikatorlari tayinlanganmi yoki yo’qmi noma’lum. Huawei o’jarlik bilan izoh berishdan bosh tortadi va Swascan-ga ushbu masala bo’yicha har qanday ma’lumotni oshkor qilmaslik to’g’risidagi kelishuvga binoan nashr etishni taqiqlaydi.
«Swascan ekspertlari Huawei infratuzilmasi va veb-ilovalarida bir qator muhim zaifliklarni aniqladilar. Keyinchalik mas’uliyatli zaifliklarni oshkor qilish, agar tajovuzkorlar yoki kiberjinoyatchilar tomonidan foydalanilsa, biznes yaxlitligiga, foydalanuvchi ma’lumotlari xavfsizligiga va xizmat ko’rsatish faoliyatiga ta’sir ko’rsatishi mumkin bo’lgan muhim deb tasniflangan bir nechta muammolarni aniqladi», deyiladi Huawei press-relizida.
The Register Swascan’dan zaifliklarning tabiati haqida batafsil ma’lumot berishni so‘raganida, tadqiqotchilar Huawei tomonidan tasdiqlangan press-relizda taqdim etilganidan ko‘ra ko‘proq ma’lumot bera olmasligini aytishdi. Hozirgi vaqtda zaiflikning yagona ma’lum turlari chegaradan tashqarida o’qish, chegaradan tashqarida yozish va buyruqlarni kiritishdir.
Ko’pgina kompaniyalar tadqiqotchilarga oshkor qilmaslik to’g’risidagi shartnomalar bo’yicha zaifliklar tafsilotlarini oshkor qilishni taqiqlaydi. Biroq, bu alohida holatda, foydalanuvchi ma’lumotlariga ta’sir qilgan bo’lishi mumkin va Huawei tafsilotlarni oshkor qilishni istamasligi xavotir uyg’otadi.
