Bloomberg nəşri, keçən il
Supermicro lövhələrində təsdiqlənməmiş casus çipi haqqında, Huawei avadanlıqlarında arxa qapının müəyyən edilməsi haqqında. Lakin problemi aşkar edən Vodafone bunu zəiflik adlandırır, Bloomberg isə şişirdir. Göründüyü kimi, arxa qapı zərərli niyyət və casusluq məqsədləri ilə əlavə edilmiş qəsdən arxa qapı deyildi, məhsulun son versiyasında nəzarət və ya diaqnostikanın sadələşdirilməsinə görə unudulmuş mühəndislik giriş nöqtəsini tərk etməyin nəticəsi idi. dəstək xidməti.
Problem 2011-ci ildə Vodafone tərəfindən müəyyən edilib və zəiflik barədə məlumat verildikdən sonra Huawei tərəfindən aradan qaldırılıb. Backdoorun mahiyyəti daxili telnet serveri vasitəsilə cihaza giriş əldə etmək imkanıdır. Giriş təşkilatının təfərrüatları təqdim edilmir; girişin əvvəlcədən müəyyən edilmiş mühəndis parolu vasitəsilə aktivləşdirilməsi və ya müəyyən bir hadisə baş verdikdə (məsələn, şəbəkə paketlərinin müəyyən bir ardıcıllığı göndərildikdə) telnet serverinin işə salınması aydın deyil; Qeyd edək ki, telnet vasitəsilə qoşulmağa imkan verən oxşar “arxa qapılar” son illər avadanlıqlarda da aşkarlanıb. , , , и .
Problemi həll etdikdən sonra Vodafone mühəndisləri qeyd etdilər ki, uzaqdan daxil olmaq imkanı tamamilə silinməyib və telnet serveri hələ də işə salına bilər (telnet serverini proshivkadan tamamilə silməkdən imtina etmək və ya imkandan çıxmaqla nə demək olduğu aydın deyil) müəyyən şərtlər altında başlamaq üçün). Huawei, istehsal tələbləri ilə telnet vasitəsilə daxil olmaq imkanının mövcudluğunu şərh etdi - bu xidmət cihazların sınaqdan keçirilməsi və ilkin konfiqurasiyası üçün istifadə olunur. Eyni zamanda, Huawei bu mərhələni başa vurduqdan sonra xidməti söndürmək qabiliyyətini tətbiq etdi, lakin telnet xidmət kodunun özü mikroproqramdan silinmədi.
Mənbə: opennet.ru