Terungkap, Masalah Kritis di Server Huawei 

Cyberthreat.id - Periset keamanan siber yang berbasis di Italia, Swascan, mengungkap sejumlah masalah kritis di server Huawei, perusahaan raksasa yang memproduksi sistem dan solusi jaringan dan telekomunikasi. 

Dalam sebuah laporan yang dipublikasikan pada 7 Juli 2019, Swascan mengukapkan para peneliti mereka telah mengidentifikasi sejumlah masalah penting dalam aplikasi web Huawei. Masalah-masalah itu jika tidak segera ditangani dapat mempengaruhi kesimbangunan bisnis, kebocoran keamanan data dan informasi pengguna, dan  mengganggu operasional Huawei secara keseluruhan. 

Oleh Swascan, temuan itu lantas diberitahukan kepada Huawei. 

Masalah yang ditemukan tergolong “kekritisan tingkat tinggi” yang berdampak pada aspek kerahasiaan dan integritas. 

Lebih rinci, masalah yang ditemukan terkait CWE-119 (pembatasan operasi yang tidak tepat dalam batas penyangga memori), CWE-125 (out-of-bounds read), dan CWE-78 (OS command injection).

Celah keamanan ini memungkinkan hacker mengeksekusi kode tertentu, membaca informasi rahasia, dan memicu kerusakan sistem.  Penyerang dapat menjalankan perintah yang tidak sah, yang kemudian dapat digunakan untuk menonaktifkan perangkat lunak, atau membaca dan memodifikasi data yang penyerang tidak memiliki izin untuk mengakses secara langsung. 

Sebelumnya, Swascan juga merilis 9 masalah keamanan yang ditemukan di server Lenovo, Adobe, dan Microsoft. 

Huawei adalah perusahaan teknologi informasi asal China yang masuk tiga besar produsen smartphone di dunia bersama Samsung dan Apple. Baru-baru ini Huawei terlibat perseteruan dengan Amerika Serika terkait teknologi 5G yang sedang dikembangkan.[]