| 2019年6月26日,美国Finite State公司在其官网上公开披露了华为的供应链评估报告。在本报告中,Finite State描述了其运用静态分析工具获得固件映像(二进制软件包)来分析500多个华为企业网络产品以及华为CE12800,Juniper EX4650和Arista 7280R之间的对比分析,并得出结论华为的产品具有较差的安全性和潜在的后门。 华为表示Finite State非常规分析方式感到惊讶和失望。华为无法确定Finite State是从合法渠道获得软件还是保证其完整性,华为也没有收到Finite State的任何通信请求。他们没有与华为联系以协助他们搞定问题,并拒绝在发布之前提供他们的分析副本。 华为称:我们不确定Finite State的具体目的是什么,以及为什么他们没有选择市场领导者思科进行比较,或者他们为什么评估华为产品的旧版本来确定新版本中已修复的问题。 虽然Finite State用几个月的时间进行了分析,但在过去的几天里,华为PSIRT在报告发布后立即调查了报告中提到的问题。华为认为Finite State运用的方式存在严重的操作和技术缺陷,测验缺乏中立性,报告中包含材料不准确性。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2025-7-7 14:10 , Processed in 0.122561 second(s), 18 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
