Китай отказывается от серверов IBM из-за подозрений в шпионаже

Китай отказывается от серверов IBM из-за подозрений в шпионаже

Китайское правительство потребовало от местных банков отказаться от серверов, выпущенных американской корпорацией IBM, и заменить их аналогами китайских производителей, сообщает Bloomberg со ссылкой на осведомленные источники.

Государственные организации, включая Народный банк Китая и министерство финансов, в настоящее время выясняют, угрожает ли использование серверов IBM финансовой безопасности государства. Расследование пока сохраняется в тайне.

Новое указание китайских властей последовало после того, как Министерство юстиции США опубликовало имена и фотографии пяти китайских хакеров, обвинив их в промышленном шпионаже в пользу азиатского государства, сообщает safe.cnews.ru.

«Безопасность — превыше всего, — прокомментировал председатель пекинской консалтинговой компании BDA China Дункан Кларк (Duncan Clark). — Сегодня Китай не нуждается в американских поставщиках, как это было в последние несколько десятков лет».

В случае отказа китайских финансовых учреждений от оборудования IBM, продажи компании в этой стране упадут еще сильнее. По итогам I квартала 2014 г. выручка IBM в Китае сократилась на 20% в сравнении год к году — в большей степени по сравнению с любым другим государством в группе BRIC (Бразилия, Россия, Индия, Китай). Объемы продаж IBM во всей группе в указанный период снизились на 11%.

В общей сложности в I квартале на Китай пришлось около 5% всей выручки IBM. Несмотря на столь малое значение, этот регион является важным для IBM. В начале года гендиректор IBM Джинни Рометти (Ginni Rometty) дважды посещала Поднебесную для того, чтобы восстановить доверие местных заказчиков к американскому поставщику. Оно было подорвано после того, как бывший сотрудник АНБ и ЦРУ Эдвард Сноуден (Edward Snowden) раскрыл информацию о деятельности американской разведки. Из документов выяснилось, что спецслужбы США устанавливают жучки в том числе в оборудование китайских вендоров.

Отношения между Китаем и США накалились после того, как в 2012 г. американские власти обвинили в шпионаже крупнейших китайских производителей оборудования связи Huawei и ZTE. В марте 2014 г. выяснилось, что США сами использовали оборудование Huawei для шпионажа. Китайские власти назвали обвинения США необоснованными и приостановили сотрудничество с ними в области кибер-безопасности. 

На прошлой неделе регуляторы Китая запретили использование в правительственных структурах новых ПК на платформе Microsoft Windows 8, объяснив этот шаг нежеланием сохранять зависимость от иностранного поставщика программного обеспечения.

Накануне стало известно, что Пекин предписал государственным компаниям сократить свои связи с американскими консалтинговыми агентствами, такими как McKinsey, Boston Consulting Group, Bain и другими известными игроками консалтингового рынка в связи с подозрениями в шпионаже в пользу американского правительства.

Добавим, что в январе 2014 г. китайская компания Lenovo объявила о приобретении у IBM части серверного бизнеса (архитектура x86). Сумма сделки составила $2,3 млрд. В 2005 г. Lenovo купила у IBM бизнес по выпуску ПК. Сейчас китайская компания занимает первое место в мире по поставкам персональных компьютеров на глобальный рынок. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

Проблема, возникшая в серверном софте из-за дефектного патча от 17 декабря, зарегистрирована как CVE-2024-56337. Уязвимости, которую так неудачно закрыли, был присвоен идентификатор CVE-2024-50379; степень угрозы оценена по CVSS в 9,8 балла.

Обе классифицируются как состояние гонки вида Time-of-Check Time-of-Use (TOCTOU). Согласно бюллетеню, подобная ошибка может возникнуть при работе в системе, не учитывающей регистр символов в именах файлов, где также включена запись для дефолтного сервлета Tomcat.

Эксплойт позволяет обойти защиту и загрузить на сервер вредоносные файлы с целью захвата контроля над системой.

Доработанный патч включен в состав сборок Tomcat 9.0.98, 10.1.34 и 11.0.2. Помимо установки апдейта пользователям придется внести изменения в настройки в соответствии с используемой версией Java:

  • Java 8 или 11 — выставить значение «false» для системного свойства sun.io.useCanonCaches (по умолчанию «true»);
  • Java 17 — вернуть sun.io.useCanonCaches в дефолтное значение «false» (если оно менялось);
  • Java 21 и выше — все оставить как есть (изменения не потребуются).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru