Bloomberg-uitgawe, verlede jaar
Die probleem is in 2011 deur Vodafone geïdentifiseer en deur Huawei opgelos nadat hy van die kwesbaarheid in kennis gestel is. Die kern van die agterdeur is die vermoë om toegang tot die toestel te verkry deur die ingeboude telnet-bediener. Besonderhede van die aanmeldorganisasie word nie verskaf nie, dit is nie duidelik of toegang deur 'n voorafbepaalde ingenieurswagwoord geaktiveer is of die telnetbediener geloods is toe 'n sekere gebeurtenis plaasgevind het nie (byvoorbeeld wanneer 'n sekere reeks netwerkpakkies gestuur is). Daar moet kennis geneem word dat soortgelyke "agterdeure" wat verbinding via telnet moontlik maak, ook die afgelope jare in toerusting opgespoor is
Nadat die probleem opgelos is, het Vodafone-ingenieurs opgemerk dat die vermoë om op afstand aan te meld nie heeltemal verwyder is nie en dat die telnetbediener steeds begin kan word (dit is nie duidelik wat bedoel word deur te weier om die telnetbediener heeltemal van die firmware te verwyder of die vermoë te verlaat nie om dit onder sekere voorwaardes te begin). Huawei het kommentaar gelewer op die beskikbaarheid van die vermoë om via telnet aan te meld met produksievereistes - hierdie diens word gebruik vir toetsing en aanvanklike konfigurasie van toestelle. Terselfdertyd het Huawei die vermoë geïmplementeer om die diens te deaktiveer nadat hierdie stadium voltooi is, maar die telnet-dienskode self is nie van die firmware verwyder nie.
Bron: opennet.ru