Выданне Bloomberg, у мінулым годзе
аб не пацвердзіўся шпіёнскім чыпе ў поплатках Supermicro, аб выяўленні бэкдора ў абсталяванні Huawei. Тым не менш, якая выявіла праблему кампанія Vodafone заве яе ўразлівасцю, а Bloomberg згушчае фарбы. Судзячы па ўсім, бэкдор быў не наўмыснай закладкай, дададзенай са злым намерам і шпіёнскімі мэтамі, а з'явіўся следствам пакідання кропкі інжынернага доступу, якую забыліся адключыць у фінальнай версіі прадукта па недаглядзе або для спрашчэння дыягностыкі службай падтрымкі.
Праблема была выяўлена кампаніяй Vodafone яшчэ ў 2011 годзе і выпраўлена Huawei пасля апавяшчэння аб наяўнасці ўразлівасці. Сутнасць бэкдора ў магчымасці атрымання доступу да прылады праз убудаваны telnet-сервер. Падрабязнасці арганізацыі ўваходу не паведамляюцца, незразумела, актываваўся доступ праз наканаваны інжынерны пароль або telnet-сервер запускаўся пры надыходзе пэўнай падзеі (напрыклад, пры адпраўцы вызначанай паслядоўнасці сеткавых пакетаў). Варта адзначыць, што падобныя "бэкдоры", якія дазваляюць падлучыцца праз telnet, апошнія гады таксама былі зафіксаваныя ў абсталяванні. , , , и .
Пасля выпраўлення праблемы інжынеры Vodafone звярнулі ўвагу, што магчымасць выдаленага ўваходу не выдаленая цалкам і telnet-сервер па-ранейшаму можа быць запушчаны (не зразумела, што маецца на ўвазе, адмова цалкам выдаліць telnet-сервер з прашыўкі ці пакіданне магчымасці яго запуску пры вызначаных умовах). . Кампанія Huawei пракаментавала наяўнасць пакінутай магчымасці ўваходу праз telnet вытворчымі патрабаваннямі - дадзены сэрвіс выкарыстоўваецца для тэставання і пачатковай налады прылад. Пры гэтым кампанія Huawei рэалізавала магчымасць адключэння сэрвісу пасля выканання дадзенага этапа, але сам код telnet-сэрвісу не быў выдалены з прашыўкі.
Крыніца: opennet.ru