Bloomberg nəşri, keçən il
Problem 2011-ci ildə Vodafone tərəfindən müəyyən edilib və zəiflik barədə məlumat verildikdən sonra Huawei tərəfindən aradan qaldırılıb. Backdoorun mahiyyəti daxili telnet serveri vasitəsilə cihaza giriş əldə etmək imkanıdır. Giriş təşkilatının təfərrüatları təqdim edilmir; girişin əvvəlcədən müəyyən edilmiş mühəndis parolu vasitəsilə aktivləşdirilməsi və ya müəyyən bir hadisə baş verdikdə (məsələn, şəbəkə paketlərinin müəyyən bir ardıcıllığı göndərildikdə) telnet serverinin işə salınması aydın deyil; Qeyd edək ki, telnet vasitəsilə qoşulmağa imkan verən oxşar “arxa qapılar” son illər avadanlıqlarda da aşkarlanıb.
Problemi həll etdikdən sonra Vodafone mühəndisləri qeyd etdilər ki, uzaqdan daxil olmaq imkanı tamamilə silinməyib və telnet serveri hələ də işə salına bilər (telnet serverini proshivkadan tamamilə silməkdən imtina etmək və ya imkandan çıxmaqla nə demək olduğu aydın deyil) müəyyən şərtlər altında başlamaq üçün). Huawei, istehsal tələbləri ilə telnet vasitəsilə daxil olmaq imkanının mövcudluğunu şərh etdi - bu xidmət cihazların sınaqdan keçirilməsi və ilkin konfiqurasiyası üçün istifadə olunur. Eyni zamanda, Huawei bu mərhələni başa vurduqdan sonra xidməti söndürmək qabiliyyətini tətbiq etdi, lakin telnet xidmət kodunun özü mikroproqramdan silinmədi.
Mənbə: opennet.ru