Компания Huawei пытается очистить свою репутацию

Huawei готова дать правительству доступ к своему программному коду

Huawei готова дать правительству доступ к своему программному коду

Ранее в этом месяце китайская компания Huawei была названа одним из двух производителей электроники (второй неудачницей оказалась ZTE), которых обвинили в том, что они могут выступать в качестве шпионов китайского правительства. Комитет палаты представителей по разведке США порекомендовал американским компаниям избежать контактов и тесного сотрудничества с телекоммуникационными корпорациями.



Huawei была поражена подобными обвинениями и сказала, что они не имеют под собой почвы. Чтобы избежать недоразумений и доказать невиновность, компания пошла на беспрецедентный шаг и предложила предоставить полный доступ к своему программному коду всем желающим.

В своем заявлении Huawei говорит, что компания «следует всем законам и ограничениям, действующих на территории тех стран, где она осуществляет свою операционную деятельность». Примерно спустя неделю после того как прозвучали обвинения, источник близко знакомый с вопросом, заявил журналистам информационного агентства Рейтер, что Белый дом не обнаружил никаких подтверждений того, что Huawei принимала участие в шпионаже.

Глава правления Huawei Australia Джон Лорд сделал следующее заявление: «Huawei готова предоставить полный и неограниченный доступ с нашему программному коду и к нашему оборудованию в соответствующем окружении».

Глава правления Huawei Australia Джон Лорд.

Окружение, о котором говорит менеджер, – прозрачная сеть, в которой продавцы могут проходить тестирование защитных систем. В рамках этой системы можно проводить независимый аудит и проверку технологических порталов, построенных в других странах. Отметим, что в Великобритании уже давно используется подобная система, позволяющая полностью исключить претензии, которые высказываются американскими разведчиками в адрес Huawei.

Отметим, что теперь продукции Huawei сторонятся не только в США, но и в Канаде. Ранее руководство страны хотело использовать оборудование Huawei для создания будущей правительственной компьютерной сети. Досталось китайской компании и в Австралии: бизнесменам отказали в участии в проекте австралийской национальной широкополосной сети.

Так что реакция Джона Лорда вполне прогнозируема:

«Мы крайне разочарованы этим запретом, но мы приняли решение правительство и продолжили работать в других направлениях».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru