Huawei rencontrera un expert allemand qui a divulgué des vulnérabilités sur ses produits
L'équipementier télécoms chinois Huawei désire envoyer une équipe d'ingénieurs en Allemagne afin de rencontrer Felix Lindner, un chercheur en sécurité qui cette année a révélé des vulnérabilités dans les produits de l'entreprise.
Cette réunion a d'abord été révélée par John Suffolk, responsable mondial de Huawei pour la cybersécurité, lors d'une interview par Reuters. Huawei n'est pas seulement intéressée par réparer les failles particulières signalées par Felix Lindner, mais elle désire apporter des changements dans ses modes d'intervention qui rendraient ses produits plus sûrs à long terme, selon John Suffolk dans l'interview.
Felix "FX" Lindner est le responsable technique des laboratoires Recurity, une société de conseil en sécurité informatique basée en Allemagne. Cette année, il a divulgué des vulnérabilités critiques pour les routeurs de Huawei destinés aux petites entreprises et aux domiciles des particuliers lors des conférences Defcon et Hack In the Box.
Cet expert a également critiqué la société pour le manque de transparence quand il s'agit de questions de sécurité et la mauvaise qualité du code dans ses produits. «J'ai été surpris d'apprendre qu'ils ont parlé de cette réunion à la presse avant qu'elle n'ait réellement eu lieu, mais il est exact que cette réunion est prévue ", a déclaré Felix Lindner par e-mail." Quels sont les objectifs de Huawei dans ce rendez-vous, je ne le sais pas encore » a-t-il ajouté.
Photo : Felix FX Lindner (D.R.)
Dans l'interview, John Suffolk note que Huawei a apporté des modifications dans son approche en matière de sécurité depuis qu'il a rejoint la société en 2011. L'objectif est de rendre plus facile pour les chercheurs en sécurité de signaler les vulnérabilités.
« Il est exact que ils ont nommé une équipe de réponse aux incidents de sécurité et qu'ils ont publié de manière plus visible comment l'atteindre, » confirme Fekix Lindner. « Toutefois, d'autres domaines ont encore besoin de quelques améliorations. Les avis de sécurité, par exemple, ne sont pas encore largement diffusés. »
« À l'heure actuelle, tout ce qu'on peut voir, c'est la volonté apparente de s'engager, ce qui est une bonne première étape», explique le chercheur. « Que cela conduise à un sérieux programme de sécurité ou pas, c'est quelque chose que le temps le dira. »
