طبعة بلومبرج، العام الماضي
حول شريحة تجسس غير مؤكدة في لوحات سوبرمايكرو، حول تحديد الباب الخلفي في معدات هواوي. ومع ذلك، فإن شركة فودافون، التي اكتشفت المشكلة، تسميها ثغرة أمنية، وتبالغ بلومبرج في ذلك. على ما يبدو، لم يكن الباب الخلفي بابًا خلفيًا متعمدًا تمت إضافته بنوايا خبيثة ولأغراض تجسس، ولكنه كان نتيجة ترك نقطة وصول هندسية تم نسيان تعطيلها في الإصدار النهائي للمنتج بسبب سهو أو لتبسيط التشخيص بواسطة خدمة الدعم.
تم تحديد المشكلة بواسطة شركة Vodafone في عام 2011 وتم إصلاحها بواسطة Huawei بعد إخطارها بالثغرة الأمنية. جوهر الباب الخلفي هو القدرة على الوصول إلى الجهاز من خلال خادم telnet المدمج. لم يتم توفير تفاصيل تنظيم تسجيل الدخول؛ وليس من الواضح ما إذا كان الوصول قد تم تنشيطه من خلال كلمة مرور هندسية محددة مسبقًا أو تم تشغيل خادم telnet عند وقوع حدث معين (على سبيل المثال، عند إرسال تسلسل معين من حزم الشبكة). تجدر الإشارة إلى أنه تم أيضًا اكتشاف "أبواب خلفية" مماثلة تسمح بالاتصال عبر telnet في المعدات في السنوات الأخيرة , , , и .
بعد إصلاح المشكلة، لاحظ مهندسو فودافون أن القدرة على تسجيل الدخول عن بعد لم تتم إزالتها بالكامل ولا يزال من الممكن بدء تشغيل خادم telnet (ليس من الواضح ما هو المقصود برفض إزالة خادم telnet بالكامل من البرنامج الثابت أو ترك القدرة لبدء تشغيله في ظل ظروف معينة). علقت شركة Huawei على توفر إمكانية تسجيل الدخول عبر telnet مع متطلبات الإنتاج - تُستخدم هذه الخدمة للاختبار والتكوين الأولي للأجهزة. وفي الوقت نفسه، نفذت هواوي إمكانية تعطيل الخدمة بعد الانتهاء من هذه المرحلة، ولكن لم تتم إزالة رمز خدمة telnet نفسه من البرنامج الثابت.
المصدر: opennet.ru