美企报告称华为漏洞高于平均水平 华为刊四千字长文反驳:严重失实

  • 时间:
  • 浏览:21

近日,华为官方刊载了一篇四千字长的技术分析报告,详细反驳了此前美网络安全公司Finite State的分析结果。

此前,美网络安全公司Finite State一份关于华为设备安全性的报告流出,该报告称华为设备被发现的漏洞远远高于竞争对手的平均水平,在被测试的固件镜像中,有55%要花费存在有有另一个 所谓“潜在后门”的漏洞,类似于于于漏洞能让了解相关固件和密钥的攻击者登入设备。

外媒称,Finite State的这份报告在公开发布时候,就意味分析在美官方内部管理广为流传,美官方认为Finite State的报告真实可信,可不都要进一步证实华为对于美方安全具备威胁。

对此华为在技术分析报告反驳称:“让我门 无法确认F公司软件获取的渠道算是合法,可是我我到保证其获取软件的详细性,一起去华为也未曾收到F公司的任何沟通请求。让我门 也那么 通过华为了解这名 产品,并拒绝在否认 前将报告提供给华为。遗憾的是,这意味分析这份报告不够洞察力、详细性和准确性,F公司的这名 做法也都不 有有另一个 专业、认真、有能力的安全公司通常的做法。”

华为质疑Finite State否认 此报告的目的:“让我门 不清楚F公司CEO Matt Wyckhouse及F公司目的何在,缘何让我门 那么 选取市场领导者Cisco公司的产品来做比较,缘何评估的是华为产品的老版本,发现的意味分析在新版本中修复的问题。”

华为认为:“F公司的法律法律依据存在严重的操作和技术不够,测试不够中立性,报告严重失实。”

至于缘何失实,华为也做了2点分析:

1、F公司显而易见的高估了被委托人工具的先进性和准确性,且在报告中絮状使用潜在后门这名 情绪化、夸大性语言。

2、报告未说明缘何选取华为作为测试样本,反而未选取份额最大的思科公司产品,且报告上声称选取的是华为最新版本,但实际引用的版本均为旧版本

华为总结道:“让我门 不得不怀疑这算是在做选取性测试,从众多版本中选取版本和精心选取的对比测试对象,以得到F公司及资助此“研究”的相关方“期望”的结果。”

华为原文有更详细的技术分析内容,感兴趣的读者可不都要后往官网查看。