Издание на Bloomberg, миналата година
за непотвърден шпионски чип в Supermicro платки, относно идентифицирането на задна врата в оборудването на Huawei. Въпреки това Vodafone, която откри проблема, го нарича уязвимост, а Bloomberg преувеличава. Очевидно задната врата не е умишлено добавена със злонамерени и шпионски цели, а е резултат от оставянето на инженерна точка за достъп, която е забравена да бъде деактивирана във финалната версия на продукта поради пропуск или за опростяване на диагностиката от поддръжка.
Проблемът беше идентифициран от Vodafone още през 2011 г. и отстранен от Huawei, след като беше уведомен за уязвимостта. Същността на задната врата е възможността за получаване на достъп до устройството чрез вградения telnet сървър. Подробности за организацията за влизане не са предоставени; не е ясно дали достъпът е бил активиран чрез предварително дефинирана инженерна парола или telnet сървърът е бил стартиран при настъпване на определено събитие (например, когато е изпратена определена последователност от мрежови пакети). Трябва да се отбележи, че подобни „задни вратички“, които позволяват свързване чрез telnet, също са открити в оборудване през последните години , , , и .
След като коригираха проблема, инженерите на Vodafone забелязаха, че възможността за отдалечено влизане не е премахната напълно и telnet сървърът все още може да бъде стартиран (не е ясно какво се има предвид под отказ за пълно премахване на telnet сървъра от фърмуера или оставяне на възможността да го стартирате при определени условия). Huawei коментира наличието на възможност за влизане през telnet с производствени изисквания - тази услуга се използва за тестване и първоначална конфигурация на устройства. В същото време Huawei внедри възможността за деактивиране на услугата след завършване на този етап, но самият код на услугата telnet не беше премахнат от фърмуера.
Източник: opennet.ru