一家網(wǎng)絡(luò)安全公司Swascan的研究人員透露，他們在華為的Web應(yīng)用程序和服務(wù)器中發(fā)現(xiàn)了多個漏洞，網(wǎng)絡(luò)犯罪分子可以利用這些關(guān)鍵漏洞訪問敏感信息。

這些研究人員表示，他們已經(jīng)確定了華為Web應(yīng)用程序所存在的三類漏洞，如果被黑客利用，可能會影響正常運營：

① CWE-119（對內(nèi)存緩沖區(qū)的不當(dāng)限制）---黑客可以訪問內(nèi)存并可能執(zhí)行惡意代碼；

② CWE-125（越界讀取）---該漏洞允許網(wǎng)絡(luò)攻擊者讀取敏感信息；

③ CWE-78（操作系統(tǒng)命令注入）---網(wǎng)絡(luò)攻擊者可以利用此漏洞執(zhí)行未經(jīng)授權(quán)的命令，以使軟件發(fā)生崩潰并訪問受限數(shù)據(jù)。

另外，美國一家名為“Finite State”網(wǎng)絡(luò)安全公司發(fā)布報告稱，經(jīng)調(diào)查發(fā)現(xiàn)，華為設(shè)備存在缺陷的可能性與其競爭對手相比要高得多。

據(jù)外媒報道，這份報告在美國特朗普政府高級官員群體中得到了廣泛傳播。

華為表示，“Finite State”所采用的調(diào)查方法存在嚴(yán)重的操作和技術(shù)缺陷，相關(guān)測試缺乏中立性，相關(guān)報告嚴(yán)重失實，缺乏洞察力、完整性和準(zhǔn)確性。“為何評估的是華為產(chǎn)品的老版本，發(fā)現(xiàn)的是已經(jīng)在新版本中得到修復(fù)的問題？”

華為還表示，其產(chǎn)品安全應(yīng)急響應(yīng)團隊專門負責(zé)收集、調(diào)查并披露華為產(chǎn)品相關(guān)的安全漏洞信息---一旦確認(rèn)漏洞，會及時將信息傳遞給相關(guān)產(chǎn)品的團隊，并持續(xù)跟蹤直至漏洞問題得到解決。