Bloomberg заявил о выявлении 8 лет назад возможного бэкдора в оборудовании Huawei

Издание Bloomberg, в прошлом году опубликовавшее
противоречивые сведения о не подтвердившемся шпионском чипе в платах Supermicro, заявило о выявлении бэкдора в оборудовании Huawei. Тем не менее, выявившая проблему компания Vodafone называет её уязвимостью, а Bloomberg сгущает краски. Судя по всему, бэкдор был не преднамеренной закладкой, добавленной со злым умыслом и шпионскими целями, а явился следствием оставления точки инженерного доступа, которую забыли отключить в финальной версии продукта по недосмотру или для упрощения диагностики службой поддержки.

Проблема была выявлена компанией Vodafone ещё в 2011 году и исправлена Huawei после уведомления о наличии уязвимости. Суть бэкдора в возможности получения доступа к устройству через встроенный telnet-сервер. Подробности организации входа не сообщаются, непонятно, активировался доступ через предопределённый инженерный пароль или telnet-сервер запускался при наступлении определённого события (например, при отправке определённой последовательности сетевых пакетов). Следует отметить, что похожие «бэкдоры», позволяющие подключиться через telnet, последние годы также были зафиксированы в оборудовании Cisco, Moxa, Asus, ZTE, D-Link и Juniper.

После исправления проблемы инженеры Vodafone обратили внимание, что возможность удалённого входа не удалена полностью и telnet-сервер по-прежнему может быть запущен (не ясно, что имеется ввиду, отказ полностью удалить telnet-сервер из прошивки или оставление возможности его запуска при определённых условиях). Компания Huawei прокомментировала наличие оставленной возможности входа через telnet производственными требованиями — данный сервис используется для тестирования и начальной настройки устройств. При этом компания Huawei реализовала возможность отключения сервиса после выполнения данного этапа, но сам код telnet-сервиса не был удалён из прошивки.

Источник: opennet.ru