ProHoster > Blog > internet nuus > Bloomberg het 8 jaar gelede die identifikasie van 'n moontlike agterdeur in Huawei-toerusting aangekondig

Bloomberg het 8 jaar gelede die identifikasie van 'n moontlike agterdeur in Huawei-toerusting aangekondig

Bloomberg-uitgawe, verlede jaar gepubliseer
omstrede intelligensie oor 'n onbevestigde spioenasieskyfie in Supermicro-borde, verklaar oor die identifisering van 'n agterdeur in Huawei-toerusting. Vodafone, wat die probleem ontdek het, noem dit egter 'n kwesbaarheid, en Bloomberg oordryf. Blykbaar was die agterdeur nie 'n doelbewuste agterdeur wat bygevoeg is met kwaadwillige opset en spioenasiedoeleindes nie, maar was die gevolg van die verlaat van 'n ingenieurstoegangspunt wat vergeet is om gedeaktiveer te word in die finale weergawe van die produk as gevolg van 'n oorsig of om diagnostiek te vereenvoudig deur die ondersteuningsdiens.

Die probleem is in 2011 deur Vodafone geïdentifiseer en deur Huawei opgelos nadat hy van die kwesbaarheid in kennis gestel is. Die kern van die agterdeur is die vermoë om toegang tot die toestel te verkry deur die ingeboude telnet-bediener. Besonderhede van die aanmeldorganisasie word nie verskaf nie, dit is nie duidelik of toegang deur 'n voorafbepaalde ingenieurswagwoord geaktiveer is of die telnetbediener geloods is toe 'n sekere gebeurtenis plaasgevind het nie (byvoorbeeld wanneer 'n sekere reeks netwerkpakkies gestuur is). Daar moet kennis geneem word dat soortgelyke "agterdeure" wat verbinding via telnet moontlik maak, ook die afgelope jare in toerusting opgespoor is Cisco, soort plant, Asus, ZTE, D-Link и Juniper.

Nadat die probleem opgelos is, het Vodafone-ingenieurs opgemerk dat die vermoë om op afstand aan te meld nie heeltemal verwyder is nie en dat die telnetbediener steeds begin kan word (dit is nie duidelik wat bedoel word deur te weier om die telnetbediener heeltemal van die firmware te verwyder of die vermoë te verlaat nie om dit onder sekere voorwaardes te begin). Huawei het kommentaar gelewer op die beskikbaarheid van die vermoë om via telnet aan te meld met produksievereistes - hierdie diens word gebruik vir toetsing en aanvanklike konfigurasie van toestelle. Terselfdertyd het Huawei die vermoë geïmplementeer om die diens te deaktiveer nadat hierdie stadium voltooi is, maar die telnet-dienskode self is nie van die firmware verwyder nie.

Bron: opennet.ru

Voeg 'n opmerking