上一篇文章中，我们详细地了解了美国国家安全局（NSA）的高级网络技术部（ANT）针对华为某网络设备开发的持久后门（Persistent Back Door，简称PBD），代号“源头”（Headwater）。在其资料页中，只写了用于特定华为路由器，没有具体型号。

代号“源头”针对特定华为路由器

今天，我们一起来看看NSA另一款针对华为网络设备的持久后门：Halluxwater（直译为“拇趾水”），这款木马，明确地写道它针对的是华为Eudemon防火墙设备。

NSA代号“拇趾水”持久后门

通过伪造一次启动ROM的升级，就能够将“拇指水”持久后门安装到特定的路由器上。ROM（Read Only Memory，只读存储）对于普通用户是只读的，但对于系统级管理员是可擦写的，否则固件也无法升级。重启被注入后门的防火墙之后，持久后门安装器软件将找到所需的修补点，并在入站数据包处理程序中安装后门程序。

“拇指水”工作原理图

一旦被安装，“拇趾水”会通过TURBOPANDA插入工具(简称PIT)与NSA的操作人员进行通信，为操作人员提供秘密访问读写内存、执行地址或执行数据包的权限。在Eudemon 200、500和1000系列防火墙上，“拇趾水”都能够提供持久化后门功能。在操作系统升级和启动ROM自动升级过程中，“拇趾水”后门仍然存在。理论上，NSA是不应该掌握华为防火墙的底层固件开发细节的，但实际上，他却具备了固件开发能力，因而可以为ROC（远程操作中心）留好后门。

华为在售Eudemon防火墙

在华为官网搜了一下，Eudemon这个品牌的防火墙还在，低端的200E是2020年的产品，高端的型号已经到了9000E。相信华为早已更改了底层固件的开发方式和升级方式，更加强固、极难攻破。

华为高端Eudemon防火墙

小结

从2019年5月，美国将华为及其子公司列入出口管制的“实体名单”，华为已被打压了3年多。华为非但没有倒下，反而愈发坚强！这正验证了那句话：“凡是无法打倒你的，都会使你更加强大！”#秋日生活打卡季#​