Bloomberg izdanje, prošlogodišnje
o nepotvrđenom špijunskom čipu u Supermicro pločama, o identifikaciji backdoor-a u Huawei opremi. Međutim, Vodafone, koji je otkrio problem, naziva ga ranjivosti, a Bloomberg preuveličava. Očigledno, backdoor nije bio namjerni backdoor koji je dodan sa zlonamjernim namjerama i špijunskim svrhama, već je bio rezultat ostavljanja inženjerske pristupne točke koja je zaboravljena da bude onemogućena u konačnoj verziji proizvoda zbog previda ili da bi se pojednostavila dijagnostika od strane služba podrške.
Problem je identificirao Vodafone još 2011. godine, a Huawei ga je popravio nakon što je obaviješten o ranjivosti. Suština backdoor-a je mogućnost pristupa uređaju preko ugrađenog telnet servera. Detalji organizacije prijave nisu navedeni; nije jasno da li je pristup aktiviran putem unaprijed definirane inženjerske lozinke ili je telnet server pokrenut kada se dogodio određeni događaj (na primjer, kada je poslat određeni niz mrežnih paketa). Treba napomenuti da su slični “backdoor” koji omogućavaju povezivanje putem telneta također otkriveni u opremi posljednjih godina , , , и .
Nakon što su riješili problem, inženjeri Vodafonea primijetili su da mogućnost daljinskog prijavljivanja nije u potpunosti uklonjena i da se telnet server još uvijek može pokrenuti (nije jasno šta se podrazumijeva pod odbijanjem potpunog uklanjanja telnet servera iz firmvera ili napuštanjem mogućnosti da ga pokrenete pod određenim uslovima). Huawei je komentirao dostupnost mogućnosti prijave putem telneta uz proizvodne zahtjeve - ova usluga se koristi za testiranje i početnu konfiguraciju uređaja. Istovremeno, Huawei je implementirao mogućnost onemogućavanja usluge nakon završetka ove faze, ali sam kod telnet servisa nije uklonjen iz firmvera.
izvor: opennet.ru