Bloomberg izdanje, prošlogodišnje
Problem je identificirao Vodafone još 2011. godine, a Huawei ga je popravio nakon što je obaviješten o ranjivosti. Suština backdoor-a je mogućnost pristupa uređaju preko ugrađenog telnet servera. Detalji organizacije prijave nisu navedeni; nije jasno da li je pristup aktiviran putem unaprijed definirane inženjerske lozinke ili je telnet server pokrenut kada se dogodio određeni događaj (na primjer, kada je poslat određeni niz mrežnih paketa). Treba napomenuti da su slični “backdoor” koji omogućavaju povezivanje putem telneta također otkriveni u opremi posljednjih godina
Nakon što su riješili problem, inženjeri Vodafonea primijetili su da mogućnost daljinskog prijavljivanja nije u potpunosti uklonjena i da se telnet server još uvijek može pokrenuti (nije jasno šta se podrazumijeva pod odbijanjem potpunog uklanjanja telnet servera iz firmvera ili napuštanjem mogućnosti da ga pokrenete pod određenim uslovima). Huawei je komentirao dostupnost mogućnosti prijave putem telneta uz proizvodne zahtjeve - ova usluga se koristi za testiranje i početnu konfiguraciju uređaja. Istovremeno, Huawei je implementirao mogućnost onemogućavanja usluge nakon završetka ove faze, ali sam kod telnet servisa nije uklonjen iz firmvera.
izvor: opennet.ru