美企报告称华为漏洞高于平均水平 华为刊四千字长文反驳:严重失实

  • 时间:
  • 浏览:11
  • 来源:UU直播快三-UU直播快三官方

近日,华为官方刊载了一篇四千字长的技术分析报告,完整版反驳了此前美网络安全公司Finite State的分析结果。

此前,美网络安全公司Finite State一份关于华为设备安全性的报告流出,该报告称华为设备被发现的漏洞远远高于竞争对手的平均水平,在被测试的固件镜像中,有55%至少居于有一个所谓“潜在后门”的漏洞,累似 漏洞能让了解相关固件和密钥的攻击者登入设备。

外媒称,Finite State的这份报告在公开发布以前,就不可能 在美官方内部人员广为流传,美官方认为Finite State的报告真实可信,都都可不都可以进一步证实华为对于美方安全具备威胁。

对此华为在技术分析报告反驳称:“亲戚亲戚亲戚朋友无法确认F公司软件获取的渠道算不算合法,本来能保证其获取软件的完整版性,共同华为也未曾收到F公司的任何沟通请求。亲戚亲戚亲戚朋友也越来越通过华为了解哪些产品,并拒绝在发表声明前将报告提供给华为。遗憾的是,这是因为这份报告匮乏洞察力、完整版性和准确性,F公司的累似 做法本来是有一个专业、认真、有能力的安全公司通常的做法。”

华为质疑Finite State发表声明此报告的目的:“亲戚亲戚亲戚朋友不清楚F公司CEO Matt Wyckhouse及F公司目的何在,为什么么亲戚亲戚亲戚朋友越来越挑选市场领导者Cisco公司的产品来做比较,为什么么评估的是华为产品的老版本,发现的是不可能 在新版本中修复的什么的问题。”

华为认为:“F公司的法子居于严重的操作和技术匮乏,测试匮乏中立性,报告严重失实。”

至于为什么么失实,华为也做了2点分析:

1、F公司显而易见的高估了此人 工具的先进性和准确性,且在报告中几滴 使用潜在后门累似 情绪化、夸大性语言。

2、报告未说明为什么么挑选华为作为测试样本,反而未挑选份额最大的思科公司产品,且报告上声称挑选的是华为最新版本,但实际引用的版本均为旧版本

华为总结道:“亲戚亲戚亲戚朋友不得不怀疑这算不算在做挑选性测试,从众多版本中挑选版本和精心挑选的对比测试对象,以得到F公司及资助此“研究”的相关方“期望”的结果。”

华为原文有更完整版的技术分析内容,感兴趣的读者都都可不都可以前往官网查看。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息都都可不都可以我想要一手全掌握。推荐关注!【

微信扫描下图可直接关注