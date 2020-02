En voilà une situation inhabituelle. En effet, en général, les avertissements concernant la sécurité d’une firme proviennent soit de groupes de recherche américains — parfois d’autres pays, avec des intentions parfois douteuses — mais, pour une fois, il s’agit d’une équipe basée... en Russie. Fait d’autant plus kafkaïen que la cible n’est justement pas l’oncle Sam, mais la Chine.

Et sur le banc des accusés, c’est HiSilicon qui se fait épingler, la division CPU de Huawei. En effet, de nombreux backdoors, officiellement « vulnérabilités » seraient présentes dans certains périphériques équipées de SoC de la firme, notamment des caméras, magnétoscopes et autres décodeurs TV, dont le protocole Telnet implanté par défaut dans le micrologiciel peut être détourné à souhait afin d’obtenir les droits d’exécution arbitraire de code en root. Aïe.

La chose est d’autant plus grave que certaines failles remontent à mars 2013 et n’ont toujours pas été matchées... Pour voir si votre périphérique est touché, c’est par ici. La meilleure recommandation, si vous possédez un appareil concerné, reste de changer de modèle, mais il est possible de pallier ce problème par un pare-feu bloquant les ports 9530/TCP, 9527/TCP, et 23/TCP. Notez tout de même que Huawei n’est pas directement concerné, car les produits revendus par cette filiale-ci ont vu des rustines appliquées afin de désactiver les services Telnet incriminé. Mauvaise foi ou volonté politique ? Voilà qui ne devrait en tout cas pas calmer la tumultueuse affaire entre les États-Unis et le spécialiste du hardware chinois ! (Source : TechSpot)