Beijing, Cyberthreat.id - Ternyata dalam aplikasi dan server web Huawei, raja teknologi China, ditemukan sejumlah kerentanan. Jika, titik lemah ini dimanfaatkan penjahat dunia maya maka memengaruhi kelangsungan bisnis dan juga keamanan informasi raksasa nomor dua di dunia itu. 

Laman Latesthackingnews.com menuliskan bahwa para peneliti dari Swascan yang menemukan kelemahan keamanan serius dalam infrastruktur TI Huawei. "Ini termasuk kerentanan kritis yang mempengaruhi aplikasi dan server web Huawei. Para peneliti telah menguraikan temuan mereka dalam posting blog," kata Latesthackingnews.com.

Para peneliti menemukan banyak kerentanan yang dapat secara langsung mempengaruhi operasi Huawei. Sebagaimana dinyatakan dalam blog mereka: "beberapa kerentanan digolongkan sebagai kritis yang, jika dieksploitasi oleh Malicious Attackers atau Cybercriminals, dapat memengaruhi kelangsungan bisnis, data pengguna, dan keamanan informasi serta operasi reguler layanan mereka."

Meskipun mereka belum secara khusus menyatakan kerentanannya, namun mengisyaratkan jenis kelemahan yang mereka temukan melalui kategori CWE. Seperti diberitakan, mereka menemukan tiga jenis kerentanan utama yang mempengaruhi aplikasi dan server web Huawei. 

Di antaranya termasuk injeksi perintah OS (CWE-78), out-of-bounds read (CWE-125), dan pembatasan operasi yang tidak tepat dalam batas buffer memori (CWE-119). Setelah dieksploitasi, kerentanan ini dapat mengakibatkan pengungkapan informasi, kerusakan sistem, eksekusi perintah yang tidak diauthentikasi, dan risiko lainnya.

Setelah menemukan kerentanannya, Tim Swascan mendekati Huawei untuk melaporkan masalah tersebut. Seperti pengalaman mereka sebelumnya dengan Lenovo, Microsoft, dan Adobe, para peneliti tidak menghadapi kesulitan dalam menyelesaikan masalah. 

"Pengalaman kami dengan Huawei menunjukkan bahwa jika nilai-nilai ini dipahami dengan benar, mereka dapat menjadi tulang punggung tambahan untuk menciptakan Kerangka Keamanan Cyber ​​yang efektif dan efisien," kata Pierguido Iezzi, salah satu pendiri Swascan, kepada Latesthackingnews.com.

Dia juga menekankan pentingnya kolaborasi erat dengan perusahaan teknologi dan pakar keamanan siber.

Dikatakan bahwa untuk menghadapi ancaman yang muncul dari para peretas Pidana, diperlukan tindakan ganda: di sisi perusahaan, infrastruktur TI yang aman dan staf yang berkualifikasi diperlukan, bersama dengan keterampilan dan alat yang hanya dapat diberikan oleh para ahli Keamanan Cyber.[]