美企报告称华为漏洞高于平均水平 华为刊四千字长文反驳:严重失实

  • 时间:
  • 浏览:2

近日,华为官方刊载了一篇四千字长的技术分析报告,完正反驳了此前美网络安全公司Finite State的分析结果。

此前,美网络安全公司Finite State一份关于华为设备安全性的报告流出,该报告称华为设备被发现的漏洞远远高于竞争对手的平均水平,在被测试的固件镜像中,有55%最少处于一个所谓“潜在后门”的漏洞,类似漏洞能让了解相关固件和密钥的攻击者登入设备。

外媒称,Finite State的这份报告在公开发布过后,就不可能 在美官方內部广为流传,美官方认为Finite State的报告真实可信,还并能进一步证实华为对于美方安全具备威胁。

对此华为在技术分析报告反驳称:“朋友儿无法确认F公司软件获取的渠道否是合法,要是 我能保证其获取软件的完正性,同去华为也未曾收到F公司的任何沟通请求。朋友也没法通过华为了解哪些产品,并拒绝在公布前将报告提供给华为。遗憾的是,这原因分析分析着这份报告不够洞察力、完正性和准确性,F公司的你这种做法也都一个多专业、认真、有能力的安全公司通常的做法。”

华为质疑Finite State公布此报告的目的:“朋友儿不清楚F公司CEO Matt Wyckhouse及F公司目的何在,为何朋友没法选着市场领导者Cisco公司的产品来做比较,为何评估的是华为产品的老版本,发现的是不可能 在新版本中修复的难题。”

华为认为:“F公司的法律最好的办法处于严重的操作和技术不够,测试不够中立性,报告严重失实。”

至于为何失实,华为也做了2点分析:

1、F公司显而易见的高估了买车人工具的先进性和准确性,且在报告中一定量使用潜在后门你这种情绪化、夸大性语言。

2、报告未说明为何选着华为作为测试样本,反而未选着份额最大的思科公司产品,且报告上声称选着的是华为最新版本,但实际引用的版本均为旧版本

华为总结道:“朋友儿不得不怀疑这否是在做选着性测试,从众多版本中选着版本和精心选着的对比测试对象,以得到F公司及资助此“研究”的相关方“期望”的结果。”

华为原文有更完正的技术分析内容,感兴趣的读者可过后往官网查看。