ہواوے (سوس۔ ہواوے پریس ایونٹ)
امریکی طویل عرصے سے یہ دعوی کرتا رہا ہے کہ ہواوے کو اس کی ڈیجیٹل سیکیورٹی کو خطرہ ہے۔ اب ایک سیکیورٹی کمپنی نے دعوی کیا ہے کہ چینی کمپنی نے جو سافٹ ویئر متعین کیا ہے اس میں سے کچھ میں کئی ممکنہ طور پر استحصال کے پچھلے دروازوں کا انکشاف کیا گیا ہے۔ جب 5 جی نیٹ ورکنگ کی تعیناتی کی دوڑ میں تیزی آتی ہے ، تو اس طرح کے دعوے سے پوری دنیا میں ٹیلی کام اور نیٹ ورکنگ وشال کے کاروبار کے امکانات کو مزید خطرہ لاحق ہوسکتا ہے۔
آئی او ٹی سیکیورٹی کمپنی فائنائٹ اسٹیٹ کے محققین نے بظاہر انکشاف کیا ہے کہ چین کی ٹیلی کام دیو ، ہواوے کے آدھے سے زیادہ سازوسامان کے پاس 'کم از کم ایک ممکنہ بیک ڈور' موجود ہے۔ اس بات کے خاطر خواہ ثبوت موجود ہیں کہ ہواوے کے نیٹ ورکنگ ڈیوائس فرم ویئر میں خامیاں تھیں ، جن کو جان بوجھ کر تعینات کیا جاسکتا تھا تاکہ انھیں کمزور کردیا جاسکے۔ اپنے نیٹ ورکنگ آلات میں نصب ہواوے کے سافٹ ویئر میں اپنی تحقیق پیش کرتے ہوئے ، کمپنی نے کہا ، 'اس بات کے کافی ثبوت ہیں کہ ہواوے کے فرم ویئر میں میموری بدعنوانی پر مبنی صفر دن کی کمزوری بہت زیادہ ہے۔ خلاصہ یہ کہ اگر آپ ممکنہ گھر کے پچھلے دروازوں کے ساتھ ، ریموٹ تک رسائ کی کمزوریوں کو بھی شامل کرتے ہیں تو ، ہواوے کے آلے پر ممکنہ سمجھوتہ ہونے کا زیادہ خطرہ ہوتا ہے۔
فائنائٹ اسٹیٹ کے سکیورٹی محققین نے جو نتائج اخذ کیے ہیں وہ اس سے بالکل مماثلت ہیں جو برطانیہ کے نیشنل سائبر سیکیورٹی سنٹر (این سی ایس سی) ، جاسوس ایجنسی جی سی ایچ کیو کے ایک یونٹ کے ٹیکنیکل ڈائریکٹر ایان لیوی سے رواں ماہ کے شروع میں نکلے تھے۔ اس کے بعد ، لیوی نے صرف یہ دعوی کیا ہے کہ چینی کمپنی کے 5 جی نیٹ ورکنگ کے سامان کو بڑے پیمانے پر ریاست کے زیر اہتمام جاسوسی مہم چلانے کے لئے استعمال کیا جاسکتا ہے۔ لیوی نے واضح طور پر دعوی کیا تھا کہ ہواوے کے ذریعہ اس کے سامان میں تعینات سیکیورٹی کے اقدامات 'معروضی طور پر بدتر اور ناقص' تھے جبکہ اس سے وائرڈ اور وائرلیس نیٹ ورکنگ کے کاروبار میں اس کے تمام حریفوں کے مقابلہ تھا۔ لیوی نے دعوی کیا ، 'تکنیکی سپلائی چین سیکیورٹی کے نقطہ نظر سے ، ہواوے کے آلات ہمارے پاس بدترین تجزیہ کیے گئے ہیں۔
محققین نے اپنی رپورٹ میں نوٹ کیا کہ سیکیورٹی میں بہتری لانے کے لئے ہواوے کے عوامی وعدوں کے باوجود ، تجزیہ سے ہواوے کی 'سیکیورٹی کرنسی' دراصل 'وقت کے ساتھ ساتھ کم ہوتا جارہا ہے' ہے۔ محققین نے دعوی کیا کہ انہوں نے تقریبا 558 ہواوے انٹرپرائز نیٹ ورکنگ مصنوعات کی جانچ کی۔ انھوں نے مبینہ طور پر تقریبا 10،000 فرم ویئر امیجز کے اندر 1.5 ملین فائلوں کے ذریعے کنگھی کی۔
ہواوے سیکڑوں خامیوں اور کمزوریوں سے زیادہ سو چھوڑ گ؟
تجزیہ نے بظاہر انکشاف کیا ہے کہ 55 فیصد سے زیادہ فرم ویئر تصاویر میں کم از کم ایک ممکنہ بیک ڈور ہے۔ کچھ قابل حفاظتی خرابیاں اور بظاہر جان بوجھ کر کمزوریوں میں جو فرم ویئر فائلوں کے اندر رہ گئی ہیں ان میں سخت کوڈت شدہ اسناد شامل ہیں جو کرپٹوگرافک چابیاں کا بیک ڈور ، غیر محفوظ استعمال کے طور پر استعمال ہوسکتی ہیں۔ کمپنی نے 'ناقص سافٹ ویئر ڈویلپمنٹ طریقوں کے اشارے' دیکھنے کا بھی دعوی کیا ہے۔ مجموعی طور پر ، فائنائٹ اسٹیٹ کا دعویٰ ہے کہ ہر ہواوائی فرم ویئر کی ہر شبیہہ میں اوسطا 102 102 کے قریب معلوم خطرات کو دریافت کیا گیا ہے۔ مبینہ طور پر بھی صفر دن کی متعدد کمزوریوں کے شواہد موجود تھے۔
'ہواوے میں ایک منظم مسئلہ ہے اور یہی وہ چیز ہے جو ہم یہاں ظاہر کرسکتے ہیں۔' ہواوے نیٹ ورکنگ کے سامان کی بڑے پیمانے پر سیکیورٹی تحقیقات سے پتہ چلتا ہے کہ چینی فرم کا گیئر صارفین / کے ذریعے اعلی خطرہ ہے globeandmail https://t.co/da3nnnAwdC
- اسٹیون چیس (@ اسٹیوینچیس) 26 جون ، 2019
ایک دلچسپ پہلو جو تجزیہ کے دوران سامنے آیا وہ تھا Huawei کا اوپن سورس سافٹ ویئر اجزاء کا استعمال۔ ہواوے باقاعدگی سے اوپن ایس ایل پر انحصار کرتا تھا۔ اوپن سورس پلیٹ فارم ڈیجیٹل مواصلات کی حفاظت اور خفیہ کاری کے لئے عمومی طور پر استعمال شدہ کرپٹوگرافک لائبریری ہے۔ آسان الفاظ میں ، اوپن ایس ایل اکثر ویب سائٹ کے ذریعہ HTTPS کو اہل بنانے کے لئے استعمال کیا جاتا ہے۔ حفاظتی محققین کا دعویٰ ہے کہ ہواوے مبینہ طور پر ایسے اوپن سورس سافٹ ویئر کو اپ ڈیٹ کرنے میں ناکام رہا ہے۔ 'ہواوے فرم ویئر میں تیسرے فریق کے اوپن سورس سافٹ ویئر اجزاء کی اوسط عمر 5.36 سال ہے۔' مزید یہ کہ ، یہاں اجزا کی ہزاروں مثالیں موجود ہیں جو 10 سال سے زیادہ پرانے ہیں۔ بظاہر ، کچھ فرسودہ اور متروک سافٹ ویئر نے ہواوے کے سامان کو بدنام زمانہ ہارلیبلڈ کے لئے خطرے سے دوچار کردیا ، جو ایک انتہائی بدنام اور وسیع پھیلاؤ والا وائرس 2011 میں واپس آیا تھا۔
کیا ہواوے اوپن سورس سافٹ ویئر استعمال کرنے والی واحد کمپنی ہے؟
یہ نوٹ کرنا ضروری ہے کہ ہواوے جیسی کمپنیاں ، سافٹ ویئر کی نشوونما اور ہارڈ ویئر میں تعیناتی کو تیز کرنے کے لئے اوپن سورس سافٹ ویئر پر اکثر انحصار کرتی ہیں۔ مزید یہ کہ ، یہ کمپنیاں اکثر گھر کے پچھلے دروازوں اور خطرات کو ڈھونڈتی ہیں اور ان کو پیچ کرنے کے لئے دوڑ لگاتی ہیں۔ جوہر میں ، یہ ایک بہت عام سی بات ہے۔ لیکن اس سے بھی اہم بات یہ ہے کہ کمپنیاں اکثر سافٹ ویئر کو اپ ڈیٹ کرتی ہیں اور جدید ترین یا انتہائی مستحکم ورژن کو استعمال کرنے کی کوشش کرتی ہیں جس میں کئی بگ فکسز ہیں۔
سنگا پور نے ہواوے اور 5 جی نیٹ ورکس پر اختیارات کھلے رکھے ہیں https://t.co/kXLKx2TFVG
- فیصل ایس (@ whiz913) 27 جون ، 2019
فی الحال ، ہواوے کے اصل مدمقابل ایرکسن ، نوکیا اور سسکو ہیں۔ اتفاقی طور پر ، یہ تمام کمپنیاں تیز رفتار ، انتہائی کم لیٹینسی 5 جی نیٹ ورکنگ آلات کے اپنے تکرار ڈیزائن کر رہی ہیں۔ یہ تنظیمیں 5G کی بہت سی ضروریات کو پورا کرنے کے لئے ہارڈ ویئر کے سب سے زیادہ سے زیادہ مجموعہ کا جائزہ لے رہی ہیں ، جس میں انٹرنیٹ آف ٹائنگس (IOT) آلات ، منسلک کاریں اور دیگر الیکٹرانک آلات سے قابل اعتماد کنکشن شامل ہے۔ اگرچہ 5 جی قائم شدہ ٹیکنالوجیز اور مواصلات کے پروٹوکول پر انحصار کرتا ہے ، لیکن پلیٹ فارم کو بہت ساری جدید ٹیکنالوجی استعمال کرنا ہوگی۔ مزید یہ کہ پچھلے سارے معیارات کے مقابلہ میں موبائل مواصلات کے نئے معیار کی بہت زیادہ رسائی ہے۔ لہذا مضبوط سیکیورٹی مرتب کرنا اور ڈیٹا کی خلاف ورزی یا معلومات کے رساو کو روکنا ضروری ہے۔
ٹیگز ہواوے![[فکسڈ] وائز ایرر کوڈ 90](https://jf-balio.pt/img/how-tos/87/wyze-error-code-90.jpg)
![[SOLVED] ونڈوز اپ ڈیٹ پر پوسٹ بیک_RC_Pendupdates غلطی ہے](https://jf-balio.pt/img/how-tos/00/ispostback_rc_pendingupdates-error-windows-update.png)
