Huawei : le patch qui n'appartenait à personne et qui n'était destiné à aucun terminal du fabricant !

On doit sans doute l'originalité (douteuse ?) de la semaine à Huawei : un patch correctif censé mettre à jour le système du fabricant n'en serait, officiellement pas un et n'émanerait aucunement de ce dernier ; explications.

 

 

Le 10 Mai dernier, GRSecurity dénote un fait assez étrange : la mise à jour de HKSP (Huawei Kernel Self Protection) qui, à regarder de plus près, comporte des "lacunes" au niveau du code. Après quelques tournures et communications émanant officiellement, cette fois, de Huawei envers GRS, il s’avérerait que la proposition de mise à jour serait du fait d'un employé du fabricant situé au plus haut niveau hiérarchique.

Le fichier texte READ ME (antidaté par rapport à l'écriture initiale du billet de GRS !...) a été modifié dans ce sens et Huawei affirme qu'il n'a rien à voir avec un tel patch correctif. Certains analystes ou détracteurs, selon les points de vue, y voient une manière détournée de contourner les restrictions américaines actuelles en instillant des vulnérabilités au sein des mises à jour de noyau-système. Dans tout les cas, on ne peut que saluer la bienveillance de GRSecurity... A veiller !

 

Source : GRSecurity - 10 Mai 2020 - correctif HKSP : des vulnérabilités dans un patch qui n'émanait pas de Huawei.